{"id":16374,"date":"2018-09-28T13:12:14","date_gmt":"2018-09-28T11:12:14","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16374"},"modified":"2019-11-22T11:00:09","modified_gmt":"2019-11-22T09:00:09","slug":"facebook-token-breach","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/facebook-token-breach\/16374\/","title":{"rendered":"Tutto quello che devi sapere sul recente security breach di Facebook"},"content":{"rendered":"<h3><\/h3>\n<h3 class=\"_2cuy _3dgx _2vxa\">Cosa devi fare riguardo al recente security breach di Facebook:<\/h3>\n<ul>\n<li class=\"_2cuy _3dgx _2vxa\"><strong>Niente.<\/strong><\/li>\n<\/ul>\n<h3 class=\"_2cuy _3dgx _2vxa\">Cosa <em>non devi fare<\/em> riguardo al recente security breach di Facebook:<\/h3>\n<ul>\n<li class=\"_2cuy _3dgx _2vxa\"><strong>Non correre a cambiare la tua password.<\/strong> Le password non sono interessate dalla violazione, quindi sono sicure come le hai create.<\/li>\n<li class=\"_2cuy _3dgx _2vxa\"><strong>Non farti prendere dal panico.<\/strong> Anche se ti trovi fuori da Facebook per qualche motivo, Facebook dice che non devi preoccuparti; avr\u00e0 gi\u00e0 ripristinato il token di autenticazione per te in modo che nessuno tranne te possa accedere al tuo account. Dovrai accedere nuovamente inserendo la password e il codice 2FA (se lo hai abilitato), ma questo \u00e8 tutto.<\/li>\n<li class=\"_2cuy _3dgx _2vxa\"><strong>Non eliminare il tuo account Facebook.<\/strong> Beh, certo che puoi sempre farlo, ma questo security breach non \u00e8 la ragione per cui potresti farlo.<\/li>\n<\/ul>\n<h3 class=\"_2cuy _3dgx _2vxa\">Ecco cosa \u00e8 successo in realt\u00e0<\/h3>\n<div class=\"_2cuy _3dgx _2vxa\">Il 28 settembre, Facebook ha pubblicato un <a href=\"https:\/\/newsroom.fb.com\/news\/2018\/09\/security-update\/\" target=\"_blank\" rel=\"noopener nofollow\">aggiornamento sulla sicurezza<\/a> che spiega di come il team di ingegneri dell\u2019azienda abbia scoperto <em>un problema di sicurezza che interessa quasi 50 milioni di account.<\/em> La linea di fondo \u00e8 che qualcuno ha eseguito un attacco piuttosto sofisticato che gli ha permesso di rubare 50 milioni di token di accesso degli utenti.<\/div>\n<div><\/div>\n<div class=\"_2cuy _3dgx _2vxa\">Un token di accesso \u00e8, come lo descrive Facebook, praticamente una chiave per il tuo account. Se una persona lo possiede, Facebook considera quella persona autorizzata ad accedere a quell\u2019account e non richiede login, password e codici 2FA. Quindi, dopo aver rubato 50.000.000 di token di accesso utente, i malfattori potrebbero potenzialmente accedere a quei 50.000.000 di account. Ma ci\u00f2 non significa che abbiano avuto accesso alle tue password o che in qualche modo abbiano rotto il meccanismo di autenticazione a due fattori. La tua password \u00e8 sicura e 2FA funziona ancora come previsto. Ma rubare un token \u00e8 un modo per aggirare quelle difese.<\/div>\n<div><\/div>\n<div class=\"_2cuy _3dgx _2vxa\">Facebook spiega che le indagini sull\u2019incidente sono nelle primissime fasi, ma per ora sospettano che qualcuno abbia trovato una vulnerabilit\u00e0 nella loro funzione \u201cVisualizza come\u201d e l\u2019abbia sfruttata, ottenendo l\u2019accesso a 50 milioni di token account. Questo \u00e8 il motivo per cui hanno disattivato la funzione, reimpostare i token di autenticazione utente per tali account e sono in procinto di reimpostare quei token per altri 40 milioni di utenti che hanno utilizzato questa funzione nell\u2019ultimo anno. L\u2019ultima misura sembra solo una precauzione, ma la sicurezza non \u00e8 mai troppa.<\/div>\n<div><\/div>\n<div class=\"_2cuy _3dgx _2vxa\">Quando il token viene resettato, la persona che lo ha non pu\u00f2 pi\u00f9 accedere all\u2019account e dovr\u00e0 effettuare di nuovo il login. I malfattori non hanno il tuo login o la tua password, quindi anche se inizialmente sei stato interessato, non possono pi\u00f9 fingere di essere te e accedere all\u2019account.<\/div>\n<div><\/div>\n<div class=\"_2cuy _3dgx _2vxa\">Facebook promette di <a href=\"https:\/\/newsroom.fb.com\/news\/2018\/09\/security-update\/\" target=\"_blank\" rel=\"noopener nofollow\">aggiornare il post<\/a> una volta chiarito cosa sia successo esattamente e se qualcuno degli account interessati sia stato in qualche modo colpito, ma per ora suggeriamo di fare ci\u00f2 che abbiamo descritto all\u2019inizio del post: niente. Non c\u2019\u00e8 niente che puoi fare al momento, quindi non farti prendere dal panico. Quando la situazione sar\u00e0 un po\u2019 pi\u00f9 chiara, e se gli utenti potranno intraprendere qualsiasi azione utile, ti faremo sapere.<\/div>\n<div><\/div>\n<div><input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8 stata violata la sicurezza di Facebook, e i cybercriminali hanno rubato l&#8217;accesso a 50 milioni di utenti. Ecco qualche breve consiglio di sicurezza da non perdere. <\/p>\n","protected":false},"author":675,"featured_media":16376,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12,2194],"tags":[31,1099,2960,2719],"class_list":{"0":"post-16374","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-facebook","11":"tag-fuga-di-dati","12":"tag-notizia","13":"tag-token"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/facebook-token-breach\/16374\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/facebook-token-breach\/14398\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/facebook-token-breach\/12037\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/facebook-token-breach\/16331\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/facebook-token-breach\/14523\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/facebook-token-breach\/13493\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/facebook-token-breach\/17083\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/facebook-token-breach\/21429\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/facebook-token-breach\/5287\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/facebook-token-breach\/24052\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/facebook-token-breach\/9777\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/facebook-token-breach\/17819\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/facebook-token-breach\/21712\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/facebook-token-breach\/21277\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/facebook-token-breach\/21284\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/facebook\/","name":"facebook"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=16374"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16374\/revisions"}],"predecessor-version":[{"id":18569,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16374\/revisions\/18569"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/16376"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=16374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=16374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=16374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}