FaceBook, data breach da 50 milioni di utenti

Giunge notizia di un data breach ai danni di FaceBook; sul blog ufficiale viene dichiarato che multiple vulnerabilità relative alla funzione “view as” hanno consentito, a sconosciuti, di rubare gli “access token” di circa 50 milioni di utenti.

Un access token si potrebbe paragonare ad un “gettone di ingresso” che viene consegnato dal server al client quando esegue il log-on, e che gli consente di rimanere “loggato” senza dover ripresentare continuamente le credenziali di accesso.

Avendo a disposizione il token, soggetti terzi potrebbero aver avuto accesso al profilo e ai dati degli utenti di FaceBook.

Allo stato attuale, non si conoscono esattamente quali informazioni sono state oggetto di data breach, ne la sua estensione; non dovrebbero essere state accessibili le informazioni relative a carte di credito e altri strumenti di pagamento, in quanto risiedevano su sistemi diversi.

Consiglio a tutti gli utenti di Facebook di cambiare immediatamente la loro password (per resettare gli eventuali token ancora “rimasti in piedi”).

Come considerazione finale, sicuramente è molto comodo autenticarsi negli innumerevoli siti e servizi utilizzando la piattaforma di FaceBook (così come quella di Google, Twitter, …) ma ciò comporta accettare un ulteriore livello di rischio, rispetto a gestire le credenziali di autenticazione “in proprio”.

FaceBook e la privacy dei cittadini europei

Non è decisamente un buon momento per FaceBook, specialmente in Europa; gia in passato la società di Menlo Park ha avuto contenziosi con alcuni Stati (es. Francia), oltre a multe comminate dalla commissione antitrust europea

Il periodo di transizione al GDPR è iniziato nel peggiore dei modi; in Belgio una sentenza del tribunale ha intimato a FaceBook di cessare la raccolta dei dati eseguita senza aver correttamente informato gli utenti; l’accusa sostiene che Facebook è in grado di raccogliere i dati di navigazione anche quando un utente visita un altro sito, a patto che sia comunque loggato sul social; ciò consentirebbe a Facebook di ottenere una profilazione dell’individuo molto dettagliata e interessantissima per gli inserzionisti pubblicitari.

In Germania un tribunale di Berlino ha intimato a Facebook di accettare iscrizioni di utenti che vorranno usare uno pseudonimo.

Adesso uno studio della università spagnola Carlos III di Madrid ha evidenziato come FaceBook abbia raccolto e detenga informazioni sensibili sui propri utenti.

Chiunque ha intenzione di registrarsi in un social network deve essere consapevole che i suoi dati personali costituiscono il valore sul quale il social network si basa; inoltre la recente frontiera della profilazione utente costituisce il nuovo eldorado di internet e nessuno potrà mai bloccarlo.

FaceBook da un lato informa che si adeguerà al nuovo GDPR mentre dall’altro ricorre con i suoi avvocati contro la sentenza tedesca. Staremo a vedere cosa accadrà dopo il 25 maggio.