1. Tipo di violazione: La violazione ha comportato l’accesso non autorizzato agli account degli utenti, consentendo agli aggressori di visualizzare potenzialmente informazioni private, inclusi dettagli del profilo e post, nonché gruppi ed eventi privati a cui erano membri gli utenti interessati.
2. Causa della violazione: Il problema di sicurezza è nato da una vulnerabilità nel codice di Facebook che ha consentito agli aggressori di sfruttare la funzione "Visualizza come", progettata per consentire agli utenti di visualizzare in anteprima come appare il loro profilo agli altri. Abusando di questa funzionalità, gli aggressori potrebbero ottenere token di accesso, le chiavi digitali utilizzate per verificare l'identità degli utenti, all'insaputa degli utenti.
3. Numero di utenti interessati: Facebook inizialmente stimava che il numero di account interessati fosse di circa 50 milioni. Tuttavia, le indagini successive hanno rivelato che la portata dell’incidente era più ampia, con circa 90 milioni di account utente potenzialmente interessati.
4. Dati compromessi: Sebbene si sia verificato un accesso non autorizzato agli account utente, Facebook ha chiarito che nessun dato sensibile, come password, informazioni sulla carta di credito o numeri di previdenza sociale, è stato compromesso durante questo specifico incidente.
5. Risposta iniziale: Dopo aver scoperto la violazione, Facebook ha avviato un’indagine e ha adottato misure per mitigare il problema. Gli account interessati sono stati protetti e gli utenti sono stati disconnessi dai propri account a titolo precauzionale.
6. Notifica agli utenti: Facebook ha informato gli utenti interessati tramite messaggi sullo schermo e avvisi via e-mail, informandoli della violazione e consigliando loro di adottare le necessarie precauzioni di sicurezza.
7. Impatto sugli utenti: Oltre a esporre potenzialmente informazioni private, la violazione potrebbe avere implicazioni per la privacy degli utenti, poiché gli aggressori potrebbero utilizzare i dati ottenuti per phishing, campagne di spam personalizzate o altri scopi dannosi.
8. Controllo esterno: L'incidente è stato oggetto di un attento esame da parte di legislatori, difensori della privacy e utenti, sollevando dubbi sulla capacità di Facebook di proteggere i dati degli utenti e di affrontare le vulnerabilità nei suoi sistemi.
9. Indagini normative: L'incidente ha attirato l'attenzione delle autorità di regolamentazione a livello globale, portando a indagini sulla gestione dei dati degli utenti da parte di Facebook e sull'eventuale violazione delle norme sulla protezione dei dati.
10. Modifiche alle misure di sicurezza: A seguito della violazione, Facebook ha implementato ulteriori misure di sicurezza, incluso un nuovo strumento chiamato “Avvisi di accesso” per informare gli utenti su tentativi di accesso sospetti, autorizzazioni più rigorose per le app di terze parti e processi di recupero dell’account migliorati.
11. Transazione legale: Nel luglio 2019, Facebook ha raggiunto un accordo da 5 miliardi di dollari con la Federal Trade Commission (FTC) per problemi di privacy, comprese le accuse secondo cui la società non sarebbe riuscita a proteggere adeguatamente i dati degli utenti alla luce della violazione della sicurezza del 2018.
12. Sforzi di sicurezza continui: Facebook continua a investire in miglioramenti della sicurezza, implementando varie iniziative per rilevare e prevenire accessi non autorizzati, rafforzare l'autenticazione degli utenti e rispondere rapidamente agli incidenti di sicurezza.
È importante notare che Facebook ha apportato modifiche significative alle proprie pratiche di sicurezza dall'incidente del 2018. Questi cambiamenti hanno contribuito a migliorare la sicurezza dei dati degli utenti e Facebook continua a lavorare per proteggere la privacy degli utenti.
