• Visit NINJA ACADEMY
  • Rss
  • Twitter
    • Segui @ninjamarketing
  • Linkedin
  • Facebook
  • Instagram

News

  • Eventi
  • Social Media
  • NFT
  • Advertising
  • Spotify
  • eCommerce
Da governante a paladina: come è cambiata la...
Trend e Tool 2023: la checklist del Marketer nel secondo...
Content Inflation, cos’è e come pianificare una...
Google potenzia i suoi prodotti con l’AI: arriva la...
Instagram lancia la funzione Note (e vuole fare concorrenza...
La Parola dell’Anno, il Pantone 2023 e le altre...
Zoom crolla in borsa del 90% dal picco raggiunto durante la...
Effetto Musk: gli utenti lasciano Twitter in massa (e si...
Cryptoverse Marketing: le nuove competenze per portare il...
Instagram diventa un marketplace per NFT: partiti i test
Le notizie Ninja della settimana che potresti aver perso
Christie’s lancia la sua piattaforma NFT: si chiama...
LEGO collabora con Disney per festeggiare il suo 100°...
Da governante a paladina: come è cambiata la...
Il nuovo look semplice ed energico di 7Up
McDonald’s trasforma le porte in hamburger e patatine...
Spotify sceglie Milano per il suo Hub internazionale del...
Spotify lancia gli audiolibri: 300.000 titoli già...
Culture Next di Spotify: cosa ci dice il report che studia...
Playlist di San Valentino: quali sono le canzoni più...
Ecommerce HUB sceglie Giffoni per lanciare i nuovi trend...
Amazon Prime Day raddoppia: nuovo appuntamento a ottobre
Diventi un modello con le tue foto: arrivano i camerini...
Shopify potenzia le soluzioni per vendere il Made in Italy...

Insight

  • Metaverso
  • Cookieless
  • GDPR
  • eCommerce
  • Design
  • Lavoro
10 keyword del 2022 che useremo sempre di più nel 2023
Hate Speech, phishing e ransomware: quali sono (e come...
Cosa c’è da sapere su Omniverse, il metaverso di...
Tag Manager Ninja: dominare il tool numero 1 per gli...
Addio ai cookie di terze parti: prospettive future e...
I trend media per il 2022: cosa devono sapere i brand
Le nuove linee guida sui cookie del Garante Privacy
Come siamo arrivati ad aver bisogno dell’App Tracking...
GDPR loves Matomo: l’alternativa a Google Analytics...
GDPR: Matomo può essere l’alternativa a Google...
Alternative a Google Analytics per essere GDPR compliant
Google Analytics e GDPR: il Garante per la Privacy boccia...
Come creare una Lead Generation efficace e far crescere il...
Dropshipping: cos’è, vantaggi e svantaggi, come...
Shopify annuncia oltre 100 novità per migliorare la...
E-commerce dalla A alla Z
Gucci avvia il primo hub per il lusso circolare in Italia
Il nuovo look semplice ed energico di 7Up
La nuova brand identity di SACE per crescere insieme alle...
Il nuovo logo di Burberry è un’ode alla britannicità
Il fenomeno del re-hiring: perché le aziende riassumono...
Come motivare generazioni differenti di lavoratori in...
Employer Branding: come attirare talenti in azienda...
Come e dove cercare lavoro nel 2023: consigli per il tuo CV

Tutti i TopicsChiudi

Ninja Marketing
  • Advertising
  • Branding
  • Consumer Trends
  • Creatività
  • Design
  • Digital Marketing
  • Event Marketing
  • Innovazione
  • Marketing Strategy
  • Marketing Tools
  • Media
  • Relazioni Pubbliche
  • Social Media Marketing
  • Webinar
  • Guide
Ninja Company
  • Aziende
  • Diritto
  • CSR
  • Finanza & Mercati
  • Digital Transformation
  • Management
  • Retail
  • Sales
  • IT
Ninja HR
  • Comunicazione Interna
  • Employer Branding
  • Formazione
  • Lavoro
  • Leadership
  • Produttività
  • Recruiting
  • Smart Working
  • Talent Management
  • Welfare
Ninja Brands
  • Amazon
  • Apple
  • Facebook
  • Google
  • Instagram
  • Linkedin
  • Microsoft
  • Netflix
  • Oracle
  • Snapchat
  • Tesla
  • TikTok
  • Twitter
  • Virgin
  • YouTube
  • 0Carrello
Logo Ninja Logo Ninja
  • News
  • Insight
  • Topics
  • Academy
  • Diventa PRO
  • Menu
  • Accedi
  • Home
  • Marketing
  • Business
  • Future
  • Life
  • PRO
  •   Ninja Academy
  • Ninja Deals -->
  • Twitter Linkedin Facebook Instagram YouTube
  • Accedi
  • Home
  • News
    • Eventi
    • Social Media
    • NFT
    • Advertising
    • Spotify
    • eCommerce
  • Insight
    • Metaverso
    • Cookieless
    • GDPR
    • eCommerce
    • Design
    • Lavoro
  • Topics
    • Ninja Marketing
    • Advertising
    • Branding
    • Consumer Trends
    • Creatività
    • Design
    • Digital Marketing
    • Event Marketing
    • Innovazione
    • Marketing Strategy
    • Marketing Tools
    • Media
    • Relazioni Pubbliche
    • Social Media Marketing
    • Webinar
    • Guide
    • Ninja Company
    • Aziende
    • Diritto
    • CSR
    • Finanza & Mercati
    • Digital Transformation
    • Management
    • Retail
    • Sales
    • IT
    • Ninja HR
    • Comunicazione Interna
    • Employer Branding
    • Formazione
    • Lavoro
    • Leadership
    • Produttività
    • Recruiting
    • Smart Working
    • Talent Management
    • Welfare
    • Ninja Brands
    • Amazon
    • Apple
    • Facebook
    • Google
    • Instagram
    • Linkedin
    • Microsoft
    • Netflix
    • Oracle
    • Snapchat
    • Tesla
    • TikTok
    • Twitter
    • Virgin
    • YouTube
  • Diventa PRO
  •   Ninja Academy
  • Twitter Linkedin Facebook Instagram YouTube
  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email
Logo Ninja

Diventa free member

Vuoi leggere questo articolo e le altre notizie e approfondimenti su Ninja? Allora registrati e diventa un membro free. Riceverai Breaking News, Marketing Insight, Podcast, Tips&Tricks e tanto altro. Che aspetti? Tieniti aggiornato con Ninja.

Logo Ninja

Diventa free member

Vuoi leggere questo articolo, le altre notizie e approfondimenti su Ninja? Allora lascia semplicemente nome e mail e diventa un membro free. Riceverai Breaking News, Marketing Insight, Podcast, Tips&Tricks e tanto altro. Che aspetti? Tieniti aggiornato con Ninja.

Sei già un membro Ninja? Accedi

Privacy

Cosa è successo davvero durante il Facebook Breach, spiegato

Venerdì 28 settembre Facebook annuncia di aver scoperto, pochi giorni prima, una delle più gravi violazioni di sicurezza della sua piattaforma con 50 milioni di account compromessi

Aggiungi ai preferiti Leggi dopo

Score

604 Share

  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

INIZIA GRATIS CON NINJA: per te un Corso in 6 lezioni, Newsletter, Accesso alla community Facebook e al canale Telegram
Claudio Marchiondelli 

Consulente

  • Twitter
  • Linkedin
  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

Pubblicato il 02/10/2018

Il 25 settembre nelle sedi di Facebook si accorgono che degli hacker (non ancora identificati) si sono impossessati dei token di accesso di 50 milioni di account: avrebbero potuto anche prenderne il controllo e rubare i dati degli iscritti non solo relativi a Facebook ma per tutti i siti in cui erano entrati utilizzando il log del social network.

Cosa è successo esattamente

Sfruttando non uno ma ben tre bug diversi, gli hacker hanno potuto impossessarsi di ben 50 milioni di token di accesso.

Usando la funzione “visualizza come”, era possibile sfruttare un bug che avrebbe attivato la possibilità di caricare un video di compleanno. Un secondo bug presente in questa funzione permetteva di generare un token di accesso, ma (ecco il terzo bug) comparendo dentro la funzione visualizza come, il token d’accesso generato era per la persona indicata come visitatore del profilo.

facebook breach

Věra Jourová è una politica ceca, Commissario europeo per la giustizia, la tutela dei consumatori e l'uguaglianza di genere nella Commissione Juncker dal 1º novembre 2014.

In poche parole, grazie a questi tre bug, il signor Mario Rossi, avendo le competenze tecniche, avrebbe potuto generare un token d’accesso valido per Carlo Bianchi, indicando lui come utente che visita il suo profilo.

Facebook ha provveduto nei giorni scorsi a rendere obsoleti e non più utilizzabili quei 50 milioni di token sicuramente compromessi e altri 40 milioni che si poteva sospettare lo fossero stati.

Cosa comporta per noi

Ogni iscritto a Facebook ha sempre potuto, prima d’ora, verificare come (e cosa) un'altra persona avrebbe potuto vedere nel suo profilo. A parte alcune informazioni sempre pubbliche, attraverso opportune impostazioni della propria privacy, si può infatti controllare in maniera precisa cosa rivelare alle varie cerchie dei propri contatti. La funzione visualizza come  infatti permetteva di visitare il proprio profilo come se a visitarlo fosse qualcun altro. 

Questa è la funzione incriminata: aveva un bug che ha permesso, fin da luglio, di rubare i token d’accesso. E infatti, dal 25 settembre questa funzione è sospesa. Non correte a cambiare la vostra password, perché non è necessario, Ad essere rubati, come abbiamo scritto, sono i token d’accesso. 

I token (gettoni) sono dei codici generati automaticamente subito dopo l’accesso a Facebook, abbinati al vostro nome utente e password. I token d’accesso sono utilizzati anche dalle app di terze parti e siti a cui vi siete connessi utilizzando Facebook (per iscrivervi e per connettervi).

Un po’ come quando si paga l’ingresso ad una discoteca e ti timbrano la mano: puoi successivamente entrare ed uscire quante volte vuoi, senza dover pagare ancora nella stessa serata. Nel caso di Facebook sono validi finché non ci si disconnette esplicitamente.

Ecco perché per i 50 milioni di account sicuramente compromessi e per altri 40 milioni per cui è stata rilevata una attività legata alla funzione visualizza come negli ultimi mesi, Facebook ha provveduto a disconnettere gli utenti.

Se siete tra quelli, ve ne sarete accorti perché, inaspettatamente, aprendo Facebook, avete dovuto reinserire le vostre credenziali di accesso. Facebook ha così reso obsoleti i token precedenti, fornendovene uno nuovo di zecca. 

In teoria, accedendo nuovamente a Facebook in questo modo, avreste dovuto trovare un avviso che vi avvertiva del perché si fosse resa necessaria questa operazione.

A molti utenti italiani l'avviso non è comparso subito dopo essersi connessi nuovamente, ma soltanto nei giorni successivi.

facebook breach

Non preoccupatevi (!) nemmeno se usavate Facebook per accedere ad altri siti: secondo quanto dichiarato dal portavoce di Facebook, i token compromessi e invalidati non sono più utilizzabili nemmeno per accedere a quei servizi.

Non c’è nemmeno evidenza che vi siano stati accessi non autorizzati a quei siti, secondo Facebook ne che siano stati rubati altri dati da essi.

Se cambiare la password non serve giacché i token sono stati resi inservibili, ci permettiamo di dare un consiglio: d’ora in poi forse è meglio registrarsi solo su siti che ci interessano, senza usare Facebook ma immettendo i dati richiesti volta per volta. E, soprattutto, creando una password diversa per ciascun sito.

LEGGI ANCHE:  Proteggere la propria identità su Internet in 20 semplici mosse

Cosa comporta per Facebook

Si tratta certamente di una enorme falla che dimostra, ancora una volta, come Facebook sia più interessato al proprio business che (nonostante le tante dichiarazioni in tal senso) alla privacy e sicurezza degli utenti. Certo, a loro discolpa, si potrebbe dire che il sistema è diventato talmente complesso che non sia più possibile prevedere, nel rilasciare una nuova feature, tutte le possibili conseguenze sul resto della piattaforma, ma ci si aspetterebbe una diligenza maggiore nel sorvegliare le attività sospette e tre mesi per rilevarle sembrano un pochino tanti.

Non si sa quanti degli account compromessi siano di cittadini europei, ma se alcuni lo fossero, secondo la disposizioni del GDPR, Facebook avrebbe già dovuto denunciare  (il regolamento prevede 72 ore di tempo) che c’è stata una violazione e un furto di dati ai loro danni.

Il rischio è grosso per Facebook perché questa violazione, a differenza di quella pur grave di Cambridge Analytica che coinvolse quasi 3 milioni di utenti europei, è avvenuta dopo l’entrata in vigore del GDPR.

LEGGI ANCHE:  Il GDPR da Facebook a Twitter. Il punto su 5 Big Tech

Il regolamento europeo prevede sanzioni molto alte per le aziende che non hanno tutelato a dovere i dati degli utenti. Nel caso di Facebook la multa potrebbe essere di 1,4 miliardi di euro (il valore più alto tra 20 milioni e il 4% del fatturato aziendale annuo dell’anno precedente).

https://twitter.com/DPCIreland/status/1046417378236608512

Sia la commissaria europea per la giustizia, Vêra Jourovà, che l’autorità irlandese per la protezione dei dati hanno chiesto a Facebook di chiarire e informare su quanti siano i cittadini europei coinvolti e se e come siano stati compromessi i loro dati.

Facebook ha dichiarato di voler cooperare pienamente e di voler condividere le informazioni risultanti dalle loro indagini non appena le avranno.

Sfruttando non uno ma ben tre bug diversi, gli hacker hanno potuto impossessarsi di ben 50 milioni di token di accesso.

Scritto da

Claudio Marchiondelli 

Consulente

Sono un immigrato digitale e non: nato in Argentina, Italiano per cultura e sangue, mi occupo di informatica e digitale da sempre, con la stessa passione. Curioso, sempre in … continua

Condividi questo articolo

  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

Segui Claudio Marchiondelli  su Twitter .

Amiamo ricevere i tuoi commenti a ideas@ninjamarketing.it

Leggi anche

GDPR loves Matomo: l’alternativa a Google Analytics che forse non conoscevi
GDPR: Matomo può essere l’alternativa a Google Analytics
Instagram multato per 405 milioni di euro dall’UE per le impostazioni sulla privacy dei minori

Vuoi fare Carriera nel Digital Business?

+100.000 professionisti e 500 grandi aziende hanno incrementato i loro Affari grazie a Ninja.

Non aspettare, entra subito e gratis nella Ninja Tribe per avere Daily Brief, Free Masterclass e l’accesso alla community di professionisti.

INIZIA GRATIS

Ninja

  • About
  • Filosofia Ninja
  • Il Clan
  • Top contributor
  • Advertise
  • Partner
  • Contatti

Top Contributor – Last year

1
Giuseppe Tempestini

Copywriter & Digital Strategist

2
Urania Frattaroli

Creative Copywriter

3
Ilenia Valleriani

Content Writer

Vuoi fare Carriera nel Digital Business?

+100.000 professionisti e 500 grandi aziende hanno incrementato i loro Affari grazie a Ninja.

Non aspettare, entra subito e gratis nella Ninja Tribe per avere Daily Brief, Free Masterclass e l’accesso alla community di professionisti.

INIZIA GRATIS

ISCRITTO A

Seguici

Ninja Magazine è una testata registrata presso il Tribunale di Salerno n. 14/08 - Codice ISSN 2704-6656
Editore: Ninja Marketing Srl, Centro Direzionale Milanofiori, Strada 4, Palazzo A - scala 2, 20057 Assago (MI), Italy - P.IVA 04330590656.
© Ninja Marketing è un marchio registrato, tutti i diritti sono riservati
Puoi ripubblicare i contenuti citando e linkando la fonte nel rispetto della Licenza Creative Commons
PRIVACY POLICY, CONDIZIONI D’USO E COOKIE POLICY
Scorrere verso l’alto