Sembra proprio non esserci un attimo di tregua per Mark Zuckerberg: Facebook è di nuovo al centro di una polemica che sembra destinata a non placarsi velocemente. Venerdì il Social Network più famoso del mondo ha ammesso di essere stato vittima di uno degli attacchi hacker peggiori della sua storia. La scoperta risale a martedì 25 settembre ma il fatto è stato reso noto solo pochi giorni fa. Sono stati colpiti quasi 50 milioni di profili e c’è un rischio tangibile per le informazioni personali degli utenti coinvolti. L’ennesimo scandalo per il re dei social media, già al centro delle polemiche per la questione della Cambridge Analytica e per le difficoltà incontrate nella battaglia alla divulgazione delle fake news. Ma vediamo cosa è successo esattamente e quali conseguenze ha comportato per gli utenti questo nuovo attacco hacker alla piattaforma di Zuckerberg.
Facebook spiega: “L’attacco colpa di tre vulnerabilità”
Gli ingegneri della società hanno scoperto la violazione all’inizio della settimana scorsa, martedì 25 settembre: ancora non si ha idea di chi abbia sferrato quella che è stata descritta dal vice presidente del product management Guy Rosen come «un’offensiva molto sofisticata» che ha sfruttato «tre diversi bug» del sistema per riuscire nel suo intento e «potremmo non scoprire mai chi sia stato», ha aggiunto. Zuckerberg, già sotto pressione per le vicende degli ultimi mesi, ha dichiarato alla stampa internazionale: «Ci stiamo occupando della questione molto seriamente. Siamo contenti di esserci accorti di quello che stava accadendo». Almeno 50 milioni i profili coinvolti, anche in Italia e a seguito di questa vicenda le azioni di Facebook hanno perso più del 3 per cento. Non è stato un periodo semplice per il fondatore del Social Network più famoso del mondo: il caso della società di raccolta dati Cambridge Analytica, quella che si era impossessata in maniera impropria delle informazioni di 87 milioni di utenti Facebook utilizzandole per favorire la campagna elettorale di Donald Trump, è ancora nell’aria.
Ma cosa è successo esattamente?
La vulnerabilità del codice della piattaforma, che ha colpito almeno il 2% degli utenti, riguarda il «Visualizza come». Sono stati violati i token d’accesso, le così dette chiavi digitali, che consentono di rimanere loggati senza dovere inserire la password ogni volta che si utilizza il social media. La funzione al momento è stata disabilitata ai 50 milioni di profili colpiti più ad altri 40 milioni che hanno utilizzato il «View As» nell’ultimo anno. Non si hanno certezze sulla qualità e quantità dei dati coinvolti: è probabile che tra questi ci siano le informazioni del profilo come età, genere e provenienza. La piattaforma inoltre rassicura gli utenti: non sono state sottratte le password ma prevenire è meglio che curare, per cui è meglio in ogni caso cambiarle.
La sfida a Zuckerberg: “cancellerò il tuo profilo Facebook”
Come se non bastasse giovedì scorso è piovuta un’altra minaccia che stavolta riguarda il fondatore di Facebook in prima persona: l’hacker taiwanese Chang Chi-yuan ha dichiarato in un post sul suo profilo da 26.000 follower che avrebbe cancellato l’account Facebook di Mark Zuckerberg, il tutto sarebbe avvenuto in diretta streaming trasmessa Domenica alle 18 (ora locale a Taiwan) con tanto di link per accedere alle diretta. Chi è Chang Chi-yuan? Non è certo l’ultimo arrivato: il suo lavoro di ogni giorno consiste nello scovare i bug delle varie piattaforme e nel segnalarli in cambio di ricompense. La sua non sarebbe stata un’impresa unica nella storia: in realtà l’account di Zuckerberg è già stato violato in precedenza. Nel 2011 un hacker è penetrato all’interno scrivendo uno stato sulla bacheca del fondatore di Facebook con la frase “Che l’hacking abbia inizio”. Come è finita la vicenda? A poche ore dalla diretta, l’hacker professionista ha deciso di fare marcia indietro e svelare così al team del noto Social Network quale fosse questo bug che minava la sicurezza dell’account di Zuckerberg e che gli avrebbe permesso di violarlo. Forse ha voluto evitare i molti problemi legali nei quali certamente sarebbe incorso. In ogni caso ha dichiarato che dimostrerà pubblicamente l’attacco quando avrà ricevuto la sua ricompensa da Facebook per la segnalazione del temuto bug. Pericolo scampato in questo caso. Resta però il grave problema di sicurezza che in questo periodo Facebook sembra non riuscire a risolvere adeguatamente. La creazione di algoritmi e software specifici per venire fuori da questa situazione però sembra dare risultati promettenti. Leggi anche: Fake news: nasce “Rosetta”, il nuovo algoritmo Facebook che riuscirà a smascherarle La storia di questo social va avanti da oltre 10 anni: il problema c’è e va risolto ma è molto probabile che il social network più utilizzato del mondo riesca a superare la crisi anche questa volta, come ha sempre fatto.
di Martina Mugnaini