Facebook ha dichiarato venerdì che gli hacker hanno avuto accesso ai dati personali di 29 milioni di utenti in una violazione del social network leader mondiale divulgata alla fine del mese scorso.

La società aveva originariamente affermato che fino a 50 milioni di account erano stati colpiti da un attacco informatico che sfruttava un trio di difetti software per rubare "token di accesso" che consentissero alle persone di accedere automaticamente alla piattaforma.

"Ora sappiamo che sono state colpite meno persone di quanto pensassimo inizialmente, " Guy Rosen, vicepresidente della gestione del prodotto di Facebook, ha dichiarato in una teleconferenza per aggiornare l'indagine.

Gli hacker, le cui identità sono ancora un mistero, hanno avuto accesso ai nomi, numeri di telefono e indirizzi email di 15 milioni di utenti, Egli ha detto.

Per altri 14 milioni di persone, l'attacco era potenzialmente più dannoso.

Facebook ha affermato che gli aggressori informatici hanno avuto accesso a tali dati e a informazioni aggiuntive tra cui il genere, religione, città natale, data di nascita e luoghi in cui si erano "registrati" di recente come visita.

Non è stato effettuato l'accesso ai dati negli account del restante milione di persone i cui "token di accesso" sono stati rubati, secondo Rosen.

L'attacco non ha colpito Messenger di proprietà di Facebook, Bambini del messaggero, Instagram, WhatsApp, occhio, Posto di lavoro, pagine, pagamenti, app di terze parti o account pubblicitari o per sviluppatori, ha detto la società.

'Vulnerabilità' nel codice

Facebook ha affermato che gli ingegneri hanno scoperto una violazione il 25 settembre e l'hanno riparata due giorni dopo.

Quella violazione presumibilmente era correlata a una funzione "visualizza come", descritta come uno strumento per la privacy per consentire agli utenti di vedere come i loro profili appaiono ad altre persone. Tale funzione è stata per il momento disabilitata per precauzione.

Facebook ha ripristinato i 50 milioni di account che si ritiene siano stati colpiti, il che significa che gli utenti dovrebbero accedere nuovamente utilizzando le password.

La violazione è stata l'ultimo imbarazzo per la privacy per Facebook, che all'inizio di quest'anno ha riconosciuto che decine di milioni di utenti hanno subito il furto dei propri dati personali da Cambridge Analytica, uno studio politico che lavorava per Donald Trump nel 2016.

"Stiamo affrontando continui attacchi da parte di persone che vogliono impadronirsi di account o rubare informazioni in tutto il mondo, L'amministratore delegato Mark Zuckerberg ha dichiarato sulla sua pagina Facebook quando è stata divulgata la violazione.

"Anche se sono contento che abbiamo trovato questo, risolto la vulnerabilità, e assicurato i conti che potrebbero essere a rischio, la realtà è che dobbiamo continuare a sviluppare nuovi strumenti per evitare che ciò accada in primo luogo".

Facebook ha affermato di aver adottato una misura precauzionale per ripristinare i "token di accesso" per altri 40 milioni di account che avevano avuto accesso alla funzione "visualizza come".

Account "seme"

Gli hacker hanno evidentemente iniziato l'attacco informatico il 14 settembre con 400, 000 "conti seed" in cui avevano una mano o a cui erano comunque vicini, secondo Rosen.

"Gli aggressori hanno iniziato con una serie di account che controllavano direttamente, poi si sono trasferiti ai loro amici, e gli amici dei loro amici, e così via, ogni volta sfruttando la vulnerabilità, " Ha aggiunto.

L'exploit ha permesso agli hacker di rubare copie dei token di accesso dagli account di "amici" utilizzando la funzione "visualizza come".

Una volta che avevano le chiavi dei conti, gli hacker avevano la capacità di entrarvi e controllarli come se fossero i veri proprietari.

Gli hacker potrebbero aver visto le ultime quattro cifre dei dati della carta di credito negli account delle persone, con il resto nascosto per sicurezza, ma non c'era alcun segno che i dati fossero stati presi, secondo Facebook.

Rosen ha affermato di non aver ancora trovato alcun motivo per credere che gli hacker fossero interessati alle informazioni delle persone, piuttosto che sembrava che la missione fosse quella di raccogliere token di accesso da amici associati ad account violati.

Ha rifiutato di discutere i progressi per capire chi c'era dietro l'attacco, dicendo che Facebook era stato chiesto dall'FBI di tacere sull'argomento.

Il social network californiano afferma di collaborare con l'FBI, Commissione federale per il commercio degli Stati Uniti, Commissione irlandese per la protezione dei dati e altre autorità in merito alla violazione.

Rosen ha detto che l'indagine dell'FBI ha anche limitato ciò che poteva rivelare su quale potesse essere stato l'obiettivo finale degli hacker, ma ha sostenuto che Facebook "non aveva motivo di credere che questo attacco fosse collegato alle elezioni di medio termine" negli Stati Uniti.

© 2018 AFP