Tutto quello che devi sapere sul recente security breach di Facebook

28 Set 2018

Cosa devi fare riguardo al recente security breach di Facebook:

  • Niente.

Cosa non devi fare riguardo al recente security breach di Facebook:

  • Non correre a cambiare la tua password. Le password non sono interessate dalla violazione, quindi sono sicure come le hai create.
  • Non farti prendere dal panico. Anche se ti trovi fuori da Facebook per qualche motivo, Facebook dice che non devi preoccuparti; avrà già ripristinato il token di autenticazione per te in modo che nessuno tranne te possa accedere al tuo account. Dovrai accedere nuovamente inserendo la password e il codice 2FA (se lo hai abilitato), ma questo è tutto.
  • Non eliminare il tuo account Facebook. Beh, certo che puoi sempre farlo, ma questo security breach non è la ragione per cui potresti farlo.

Ecco cosa è successo in realtà

Il 28 settembre, Facebook ha pubblicato un aggiornamento sulla sicurezza che spiega di come il team di ingegneri dell’azienda abbia scoperto un problema di sicurezza che interessa quasi 50 milioni di account. La linea di fondo è che qualcuno ha eseguito un attacco piuttosto sofisticato che gli ha permesso di rubare 50 milioni di token di accesso degli utenti.
Un token di accesso è, come lo descrive Facebook, praticamente una chiave per il tuo account. Se una persona lo possiede, Facebook considera quella persona autorizzata ad accedere a quell’account e non richiede login, password e codici 2FA. Quindi, dopo aver rubato 50.000.000 di token di accesso utente, i malfattori potrebbero potenzialmente accedere a quei 50.000.000 di account. Ma ciò non significa che abbiano avuto accesso alle tue password o che in qualche modo abbiano rotto il meccanismo di autenticazione a due fattori. La tua password è sicura e 2FA funziona ancora come previsto. Ma rubare un token è un modo per aggirare quelle difese.
Facebook spiega che le indagini sull’incidente sono nelle primissime fasi, ma per ora sospettano che qualcuno abbia trovato una vulnerabilità nella loro funzione “Visualizza come” e l’abbia sfruttata, ottenendo l’accesso a 50 milioni di token account. Questo è il motivo per cui hanno disattivato la funzione, reimpostare i token di autenticazione utente per tali account e sono in procinto di reimpostare quei token per altri 40 milioni di utenti che hanno utilizzato questa funzione nell’ultimo anno. L’ultima misura sembra solo una precauzione, ma la sicurezza non è mai troppa.
Quando il token viene resettato, la persona che lo ha non può più accedere all’account e dovrà effettuare di nuovo il login. I malfattori non hanno il tuo login o la tua password, quindi anche se inizialmente sei stato interessato, non possono più fingere di essere te e accedere all’account.
Facebook promette di aggiornare il post una volta chiarito cosa sia successo esattamente e se qualcuno degli account interessati sia stato in qualche modo colpito, ma per ora suggeriamo di fare ciò che abbiamo descritto all’inizio del post: niente. Non c’è niente che puoi fare al momento, quindi non farti prendere dal panico. Quando la situazione sarà un po’ più chiara, e se gli utenti potranno intraprendere qualsiasi azione utile, ti faremo sapere.