Gli hacker potrebbero essere stati in grado di vedere l'ultima persona che hai perseguitato, o quella foto della festa in cui sei stato taggato? Secondo Facebook, la sfortunata risposta è "sì".

Di venerdì, il social network ha affermato che meno utenti sono stati colpiti da una violazione della sicurezza rivelata due settimane fa rispetto a quanto originariamente stimato:quasi 30 milioni, in calo da 50 milioni. In ulteriori buone notizie, la società ha affermato che gli hacker non sono stati in grado di accedere a informazioni più sensibili come la password o le informazioni finanziarie. E le app di terze parti non sono state interessate.

Ancora, per gli utenti già a disagio per la privacy e la sicurezza dei propri account Facebook dopo un anno di tumulto, i dettagli a cui gli hacker hanno avuto accesso:sesso, stato delle relazioni, città natale e altre informazioni potrebbero essere ancora più inquietanti.

Facebook è stato veloce nel consentire agli utenti di controllare esattamente a cosa è stato effettuato l'accesso. Ma oltre a sapere a quali informazioni hanno avuto accesso gli aggressori, c'è relativamente poco che gli utenti possono fare, oltre, questo è, facendo attenzione a e-mail o messaggi sospetti. Facebook dice che il problema è stato risolto.

La società ha creato un sito Web che i suoi 2 miliardi di utenti globali possono utilizzare per verificare se è stato effettuato l'accesso ai loro account, e se così fosse, esattamente quali informazioni sono state rubate. Fornirà inoltre indicazioni su come individuare e gestire e-mail o messaggi sospetti. Facebook invierà anche messaggi direttamente alle persone colpite dall'hack.

In quella pagina, a seguito di alcune informazioni preliminari sull'indagine, la domanda "Il mio account Facebook è interessato da questo problema di sicurezza?" appare a metà. Fornirà anche informazioni specifiche per il tuo account se hai effettuato l'accesso a Facebook.

Facebook ha detto che gli hacker hanno avuto accesso ai nomi, indirizzi e-mail o numeri di telefono da questi account. Per 14 milioni di loro, gli hacker hanno ottenuto ancora più dati, in pratica tutto ciò che è visibile sul tuo account e che i tuoi amici potrebbero vedere, e altro ancora. È un elenco piuttosto ampio:nome utente, Genere, locale o lingua, stato delle relazioni, religione, città natale, città attuale autodichiarata, Data di nascita, tipi di dispositivi utilizzati per accedere a Facebook, formazione scolastica, opera, gli ultimi 10 posti in cui hai effettuato il check-in o in cui sei stato taggato, il tuo sito web, persone o Pagine che segui e le tue 15 ricerche più recenti.

Sono stati colpiti altri 1 milione di account, ma gli hacker non hanno ottenuto alcuna informazione da loro.

L'azienda non fornisce una ripartizione di dove si trovano questi utenti, ma dice che la violazione era "abbastanza ampia". Prevede di inviare messaggi a persone i cui account sono stati violati.

Facebook ha detto che l'FBI sta indagando, ma ha chiesto alla società di non discutere chi potrebbe esserci dietro l'attacco. La società ha affermato di non aver escluso la possibilità di attacchi su scala minore che utilizzassero la stessa vulnerabilità.

La società ha affermato di aver corretto i bug e di aver disconnesso gli utenti interessati per ripristinare le chiavi digitali.

Il vicepresidente di Facebook Guy Rosen ha dichiarato in una chiamata venerdì con i giornalisti che la società non ha escluso la possibilità che altre parti possano aver lanciato altri, sforzi su scala minore per sfruttare la stessa vulnerabilità prima che fosse disabilitata.

Patrick Moorhead, fondatore di Moor Insights &Strategy, ha affermato che la violazione sembrava simile alle violazioni del furto di identità che si sono verificate in società tra cui Yahoo e Target nel 2013.

"Questi dati personali potrebbero essere facilmente utilizzati per il furto di identità per registrare carte di credito, ottenere un finanziamento, ottieni la tua password bancaria, eccetera., " ha detto. "Facebook dovrebbe fornire a tutti quei clienti un monitoraggio gratuito del credito per assicurarsi che il danno sia ridotto al minimo".

Tommaso Rid, professore alla Johns Hopkins University, ha anche detto che le prove, in particolare l'entità della violazione, sembra indicare un movente criminale piuttosto che una sofisticata operazione statale, che di solito si rivolge a meno persone.

"Questo non sembra affatto molto mirato, " ha detto. "Di solito quando si guarda a una sofisticata operazione del governo, poi un paio di migliaia di persone hackerate sono tante, ma di solito sanno chi stanno cercando".

© 2018 The Associated Press. Tutti i diritti riservati.