Facebook: attacco a 50 milioni di profili

Avv. Vincenzo Colarocco

E’ il venerdì sera del 28 settembre 2018 quando il noto social network diffonde la notizia della più grande violazione di dati mai subita: grazie ad una serie di falle del sistema, degli hacker sono entrati in possesso delle informazioni che facevano capo a circa cinquanta milioni di profili.

Nel dettaglio, pare che all’origine della sottrazione ci fossero tre bug nascosti in grado di rendere vulnerabile agli attacchi informatici la funzione c.d. “Visualizza come”. Tale funzione, introdotta nel luglio del 2017, consente all’utente di visualizzare in che maniera il proprio profilo appare all’esterno ed opera mediante generazione di un codice di accesso che permette di effettuare il login al social network senza inserire la password. Allo stato, per evitare che il crimine continui ad essere perpetrato, l’azienda ha disattivato tale funzione, tuttavia, non è ancora possibile definire con certezza quali informazioni siano state rubate.

Quel che è certo è che al momento il rischio è alto; pare che i dati siano acquistabili sul dark web tramite bitcoin ed abbiano un valore compreso tra i 3 e 12 dollari per singolo dato, che potrebbero esser utilizzati per commettere illeciti a danni degli interessati.