In attesa del messaggio personalizzato, è possibile controllare manualmente se il nostro account risulta coinvolto nella recente breccia di sicurezza sperimentata da Facebook.
Le ultime settimane sono state a dir poco problematiche per Facebook, social network che a settembre ha dovuto subire l’ennesima violazione di sicurezza con il coinvolgimento di decine di milioni di utenti e relativi “amici”. Le indagini sono ancora in corso ma la corporation ha già provveduto a stilare una prima lista di “vittime”.
La breccia, come spiegato da Facebook e stando a quanto già scoperto dagli analisti, si è verificata tra il 14 e il 27 settembre, quando ignoti cyber-criminali hanno violato i token di accesso degli utenti. Gli hacker hanno sfruttato l’interazione di tre diversi bug presenti nel sistema per ottenere i token, dice ancora la corporation, entrando quindi in possesso di una chiave digitale sfruttabile per “accedere a determinate informazioni” contenute nei singoli account degli utenti.
Numeri che cambiano
Inizialmente il social network aveva parlato di 50 milioni di account potenzialmente compromessi, invalidando i token di accesso di 90 milioni di utenti e costringendo questi ultimi a effettuare di nuovo il login al servizio. Ora Facebook parla invece di un accesso non autorizzato a circa 30 milioni di account utente, e i portavoce si dicono “davvero spiacenti” per quel che è successo.
Tra i diversi tipi di informazioni carpite dai criminali non vi sarebbero le credenziali di accesso, per cui al momento non è prevista la necessità di cambiare la password dell’account. Facebook dice di essere impegnata nell’invio di messaggi personalizzati agli utenti coinvolti nella breccia, ma è possibile verificare manualmente la sicurezza dell’account visitando questa pagina e leggendo il messaggio visualizzato alla fine del post.
Nel caso in cui non vi fossero problemi, il messaggio visualizzato sulla pagina indicata dovrebbe somigliare al seguente screenshot:
Qualora invece l’account risultasse coinvolto nella breccia di sicurezza, il messaggio avrebbe un tenore decisamente diverso rassomigliando a quello che segue (in inglese):
Nel messaggio Facebook indicherà i dati carpiti dai cyber-criminali (nome, e-mail, eventuali numeri di telefono), confermando altresì che password e credenziali finanziarie sono ancora al sicuro. Sempre che, con il prosieguo dell’indagine, non risulti alla fine che anche i dati fin qui considerati sicuri sono stati compromessi.
Potrebbero interessarti anche:
Come disabilitare le notifiche di raccolta fondi su Facebook
Come abilitare l’autenticazione a doppio fattore su Facebook