Ecco una cronologia degli eventi relativi al fallimento della sicurezza, basata sulle informazioni disponibili al pubblico:
Luglio 2018: Gli aggressori hanno sfruttato una vulnerabilità nella funzione "Visualizza come" di Facebook, che consentiva agli utenti di vedere come apparivano i loro profili agli altri. La vulnerabilità ha consentito agli aggressori di accedere alle informazioni personali degli utenti che avevano abilitato questa funzionalità.
15 settembre 2018: Facebook ha scoperto la violazione e ha iniziato a indagare.
25 settembre 2018: Facebook ha reso pubblica la violazione, affermando che aveva interessato circa 50 milioni di account utente.
28 settembre 2018: L’amministratore delegato di Facebook Mark Zuckerberg è comparso davanti al comitato per l’energia e il commercio della Camera dei rappresentanti degli Stati Uniti per rispondere a domande sulla violazione della sicurezza.
2 ottobre 2018: Facebook ha lanciato un aggiornamento software per correggere la vulnerabilità sfruttata nella violazione.
21 novembre 2018: Facebook ha annunciato di aver completato le indagini sulla violazione e di aver adottato misure per mitigare i futuri rischi per la sicurezza.
La violazione della sicurezza ha evidenziato l'importanza della privacy dei dati e ha portato a un maggiore controllo sulla gestione dei dati degli utenti da parte delle società tecnologiche.
Ecco alcuni dei punti chiave del fallimento della sicurezza di Facebook:
- Le violazioni dei dati possono avere un impatto significativo sulla privacy e sulla sicurezza degli utenti: La violazione ha esposto le informazioni personali di milioni di utenti di Facebook, che potrebbero essere utilizzate per furti di identità, attacchi di phishing o altri scopi dannosi.
- Le aziende tecnologiche devono adottare misure proattive per proteggere i dati degli utenti: Facebook è stato criticato per non aver reagito abbastanza rapidamente alla vulnerabilità della sicurezza, consentendo agli aggressori di sfruttarla per un certo periodo di tempo.
- La trasparenza e la comunicazione sono essenziali in seguito a una violazione della sicurezza: La divulgazione pubblica della violazione da parte di Facebook e i suoi sforzi per indagare e mitigare i rischi hanno contribuito a ripristinare una certa fiducia negli utenti.
In risposta al fallimento della sicurezza, Facebook ha implementato diverse nuove misure di sicurezza, tra cui:
- Autenticazione a due fattori: Ciò richiede agli utenti di fornire una seconda forma di identificazione, come un codice inviato al proprio telefono cellulare, quando accedono ai propri account.
- Sistemi avanzati di rilevamento delle intrusioni: Questi sistemi sono progettati per rilevare attività sospette sulla piattaforma e avvisare Facebook di potenziali violazioni della sicurezza.
- Programma di ricompensa dei bug: Facebook offre premi ai ricercatori che segnalano vulnerabilità di sicurezza nei suoi prodotti.
L’azienda si è inoltre impegnata a investire maggiormente nella ricerca e nello sviluppo della sicurezza e a lavorare a stretto contatto con le forze dell’ordine per combattere la criminalità informatica.