martedì, Ottobre 20, 2020

Facebook è davvero vulnerabile? Sotto attacco anche il profilo di Zuckerberg

Martina Mugnaini
Martina Mugnaini
Martina Mugnaini. Classe 1991. Nata e vissuta a Roma, ha un forte legame con le sue origini fiorentine. Laureata in Filologia Moderna alla Sapienza e giornalista, ama scrivere di tutto quello che riguarda l’arte, la letteratura, il teatro e la cultura digitale. Da anni lavora nel campo della comunicazione e del web writing interessandosi di tutto ciò che riguarda l'innovazione. Bibliofila e compratrice compulsiva di libri di qualunque genere, meglio se antichi: d'altronde “I libri sono riserve di grano da ammassare per l’inverno dello spirito” e se lo dice la Yourcenar sarà vero.

Sembra proprio non esserci un attimo di tregua per Mark Zuckerberg: Facebook è di nuovo al centro di una polemica che sembra destinata a non placarsi velocemente. Venerdì il Social Network più famoso del mondo ha ammesso di essere stato vittima di uno degli attacchi hacker peggiori della sua storia. La scoperta risale a martedì 25 settembre ma il fatto è stato reso noto solo pochi giorni fa. Sono stati colpiti quasi 50 milioni di profili e c’è un rischio tangibile per le informazioni personali degli utenti coinvolti. L’ennesimo scandalo per il re dei social media, già al centro delle polemiche per la questione della Cambridge Analytica e per le difficoltà incontrate nella battaglia alla divulgazione delle fake news. Ma vediamo cosa è successo esattamente e quali conseguenze ha comportato per gli utenti questo nuovo attacco hacker alla piattaforma di Zuckerberg.

Facebook spiega: “L’attacco colpa di tre vulnerabilità”

Gli ingegneri della società hanno scoperto la violazione all’inizio della settimana scorsa, martedì 25 settembre: ancora non si ha idea di chi abbia sferrato quella che è stata descritta dal vice presidente del product management Guy Rosen come «un’offensiva molto sofisticata» che ha sfruttato «tre diversi bug» del sistema per riuscire nel suo intento e «potremmo non scoprire mai chi sia stato», ha aggiunto. Zuckerberg, già sotto pressione per le vicende degli ultimi mesi, ha dichiarato alla stampa internazionale: «Ci stiamo occupando della questione molto seriamente. Siamo contenti di esserci accorti di quello che stava accadendo». Almeno 50 milioni i profili coinvolti, anche in Italia e a seguito di questa vicenda le azioni di Facebook hanno perso più del 3 per cento. Non è stato un periodo semplice per il fondatore del Social Network più famoso del mondo: il caso della società di raccolta dati Cambridge Analytica, quella che si era impossessata in maniera impropria delle informazioni di 87 milioni di utenti Facebook utilizzandole per favorire la campagna elettorale di Donald Trump, è ancora nell’aria.

Ma cosa è successo esattamente?

La vulnerabilità del codice della piattaforma, che ha colpito almeno il 2% degli utenti, riguarda il «Visualizza come». Sono stati violati i token d’accesso, le così dette chiavi digitali, che consentono di rimanere loggati senza dovere inserire la password ogni volta che si utilizza il social media. La funzione al momento è stata disabilitata ai 50 milioni di profili colpiti più ad altri 40 milioni che hanno utilizzato il «View As» nell’ultimo anno. Non si hanno certezze sulla qualità e quantità dei dati coinvolti: è probabile che tra questi ci siano le informazioni del profilo come età, genere e provenienza. La piattaforma inoltre rassicura gli utenti: non sono state sottratte le password ma prevenire è meglio che curare, per cui è meglio in ogni caso cambiarle.

Dopo aver scoperto l’attacco martedì Facebook ha allertato le autorità, comprese quelle europee, come prevede il GDPR entrato in vigore lo scorso maggio. Giovedì ha risolto la vulnerabilità. Leggi anche: Facebook approda nella Capitale: apre “Binario F”, il centro per le competenze digitali

La sfida a Zuckerberg: “cancellerò il tuo profilo Facebook”

Chang Chi-yuan
Chang Chi-yuan in una foto sul suo profilo Facebook.
Come se non bastasse giovedì scorso è piovuta un’altra minaccia che stavolta riguarda il fondatore di Facebook in prima persona: l’hacker taiwanese Chang Chi-yuan ha dichiarato in un post sul suo profilo da 26.000 follower che avrebbe cancellato l’account Facebook di Mark Zuckerberg, il tutto sarebbe avvenuto in diretta streaming trasmessa Domenica alle 18 (ora locale a Taiwan) con tanto di link per accedere alle diretta. Chi è Chang Chi-yuan? Non è certo l’ultimo arrivato: il suo lavoro di ogni giorno consiste nello scovare i bug delle varie piattaforme e nel segnalarli in cambio di ricompense. La sua non sarebbe stata un’impresa unica nella storia: in realtà l’account di Zuckerberg è già stato violato in precedenza. Nel 2011 un hacker è penetrato all’interno scrivendo uno stato sulla bacheca del fondatore di Facebook con la frase “Che l’hacking abbia inizio”. Come è finita la vicenda? A poche ore dalla diretta, l’hacker professionista ha deciso di fare marcia indietro e svelare così al team del noto Social Network quale fosse questo bug che minava la sicurezza dell’account di Zuckerberg e che gli avrebbe permesso di violarlo. Forse ha voluto evitare i molti problemi legali nei quali certamente sarebbe incorso. In ogni caso ha dichiarato che dimostrerà pubblicamente l’attacco quando avrà ricevuto la sua ricompensa da Facebook per la segnalazione del temuto bug. Pericolo scampato in questo caso. Resta però il grave problema di sicurezza che in questo periodo Facebook sembra non riuscire a risolvere adeguatamente. La creazione di algoritmi e software specifici per venire fuori da questa situazione però sembra dare risultati promettenti. Leggi anche: Fake news: nasce “Rosetta”, il nuovo algoritmo Facebook che riuscirà a smascherarle La storia di questo social va avanti da oltre 10 anni: il problema c’è e va risolto ma è molto probabile che il social network più utilizzato del mondo riesca a superare la crisi anche questa volta, come ha sempre fatto.

di Martina Mugnaini

Martina Mugnaini
Martina Mugnaini
Martina Mugnaini. Classe 1991. Nata e vissuta a Roma, ha un forte legame con le sue origini fiorentine. Laureata in Filologia Moderna alla Sapienza e giornalista, ama scrivere di tutto quello che riguarda l’arte, la letteratura, il teatro e la cultura digitale. Da anni lavora nel campo della comunicazione e del web writing interessandosi di tutto ciò che riguarda l'innovazione. Bibliofila e compratrice compulsiva di libri di qualunque genere, meglio se antichi: d'altronde “I libri sono riserve di grano da ammassare per l’inverno dello spirito” e se lo dice la Yourcenar sarà vero.

Popolari

Coronavirus, tornerà a settembre con nuovo lockdown: sì o no?

Il rischio di un nuovo lockdown a settembre sembra farsi più concreto. Cosa ne pensano gli esperti? E come farsi trovare pronti?

Nuove regole Inps sulla quarantena: l’isolamento fiduciario a casa non è malattia

Diversamente da quanto stabilito nel decreto Cura Italia, l’isolamento domiciliare non sarà automaticamente equiparato alla malattia. Ecco cosa c’è da sapere.

Finanziamenti a fondo perduto 2020: tutti i bandi

La lista dei bandi a fondo perduto 2020 nazionali e regionali. Quali sono, chi può chiederli e come fare per ottenerli.

Maxi concorso al Comune di Roma: 1500 nuove assunzioni. Tutto quello che c’è da sapere

L’atteso concorso annunciato dal Campidoglio probabilmente sarà pronto per la seconda metà di agosto. Si cercano 1500 dipendenti in diversi profili, da assumere entro la primavera 2021. Causa Covid, le selezioni avverranno a distanza.

Ultimi

Lago d’Aral, la rinascita di un tesoro quasi scomparso

Un tempo era uno degli specchi d’acqua tra i più grandi al mondo, oggi è considerato uno dei più gravi disastri ambientali del Pianeta. Dagli anni 90 si lavora per la rinascita del lago d'Aral.

Addio a Lea Vergine, la curatrice d’arte scompare un giorno dopo suo marito Enzo Mari

Il suo contributo nella rivalutazione dell’opera artistica femminile è stato prezioso e rivoluzionario. Lea Vergine muore a 82 anni, un giorno dopo la scomparsa del compagno di una vita, il designer Enzo Mari, per complicazione da Covid-19.

Stop a cartelle esattoriali e pignoramenti per tutto il 2020

Il Consiglio dei ministri ha approvato un decreto che sospende fino al 31 dicembre 2020 la ripartenza delle riscossioni. Lo stop riguarda le nuove cartelle, i pagamenti di quelle già ricevute e i pignoramenti.

Coprifuoco in Lombardia dalle 23 alle 5. Fontana: “Evitare il collasso nei prossimi 15 giorni”

Il nuovo Dpcm emanato dal Premier Conte la scorsa domenica affidava ai...

Orso sbrana un’aspirante domatore al circo: “Indossava mascherina, non l’ha riconosciuto”

Il ventottenne Valentine Bulich, addetto alle pulizie nel Great Moscow State Circus, è morto sbranato dall’orso Yasha, una delle attrazioni principali del circo.