Facebook ha creato una pagina, da oggi disponibile anche in italiano, per sapere se il proprio account è stato compromesso dall’attacco reso noto alla fine di settembre. Si era parlato di 50 milioni di account violati, una cifra poi ridotta a trenta milioni. E si stima che di questi il 10% sia in territorio europeo; se ne può dedurre quindi che gli account italiani compromessi siano nell’ordine di qualche migliaio o decine di migliaia al massimo.
Per controllare se il proprio account è tra quelli compromessi basta visitare la pagina creata ad hoc da Facebook, e scorrere in basso fino all’avviso. Nella maggior parte dei casi si vedrà un testo nero su sfondo azzurro che recita “Le nostre indagini sono ancora in corso, tuttavia in base a ciò che abbiamo appreso finora, gli hacker non sono riusciti ad accedere a informazioni associate al tuo account Facebook“.
A onor del vero, chi ha un account compromesso dovrebbe aver ricevuto un messaggio email, una notifica e forse anche un SMS già da qualche giorno. Ma nell’ipotesi che nessuno di questi sistemi abbia raggiunto lo scopo, può essere utile anche controllare tramite la pagina dedicata.
Facebook ricorda che il pericolo è contenuto: i criminali, pare, sono riusciti a sottrarre un’informazione chiamata token di accesso, un dato che permette di estrarre alcune informazioni dall’account o potenzialmente di accedere ad altri siti e app tramite le credenziali di Facebook. Non sono state invece sottratte le password, e per questo l’avviso di Facebook sottolinea che non è necessario cambiare la propria.
In ogni caso, per una maggior sicurezza è sempre opportuno attivare l’autenticazione a due fattori, seguendo le istruzioni che abbiamo pubblicato alcuni giorni fa. Una soluzione sempre utile per tutelare la propria identità digitale, anche se nella fattispecie non sarebbe stata di grande aiuto.
La responsabilità del token di accesso grava tutta su Facebook, e non c’è nulla che un utente possa fare per evitare una sottrazione come quella che si è verificata. D’altra parte in un sistema informatico com’è Facebook, è praticamente impossibile assicurare e assicurarsi che non esistano falle di alcun tipo. I criminali informatici sono sempre alla ricerca di bug da sfruttare per i loro scopi, in un eterna competizione con i responsabili della security e le istituzioni.
In ogni caso sono state avviate indagini sia negli Stati Uniti sia in Europa, il cui esito chiarirà se Facebook ha agito nel migliore dei modi oppure no. In questo secondo caso, all’azienda sarà comminata una multa. Il sistema sanzionatorio, tuttavia, non dà garanzie riguardo al fatto che problemi del genere non si ripetano.
La cybersicurezza comincia a essere presa in seria considerazione. Proprio ieri, per esempio, è stato inaugurato a Pisa un “think tank” dedicato a questo argomento, che vede la partecipazione delle università toscane, del CNR e della regione. Questa e altre iniziative, si spera, hanno il potenziale per educare tutti noi verso un migliore approccio alla sicurezza digitale. Proprio perché la prima e più importante risposta è l’azione del singolo individuo.