• Visit NINJA ACADEMY
  • Rss
  • Twitter
    • Segui @ninjamarketing
  • Linkedin
  • Facebook
  • Instagram

Ultimi articoli

I numeri dello Streetwear in Cina: sul podio Supreme, Nike e Off-White
I numeri dello Streetwear in Cina: sul podio Supreme, Nike e Off-White
Come ottenere più visualizzazioni su YouTube: consigli di un creator di successo
Come ottenere più visualizzazioni su YouTube: consigli di un creator di...
Automazione nei processi aziendali: per cominciare bisogna allenarsi
Automazione nei processi aziendali: per cominciare bisogna allenarsi
Come TikTok e le Stories di Instagram stanno facendo crescere il valore degli Influencer
Come TikTok e le Stories di Instagram stanno facendo crescere il valore...

Rubriche

  • Best Adv of the Week
  • Week in Social
  • Customer eXperience by ORACLE
Renault, Marevivo e BMW: i migliori annunci stampa della...
Le novità di Instagram che non avresti dovuto perdere...
Chi sono i Centennial e come puoi progettare esperienze...

Ultimi articoli

La crescita esponenziale di Amazon nell’ultimo anno: dalle assunzioni alle vendite
La crescita esponenziale di Amazon nell’ultimo anno: dalle assunzioni...
L’acquisizione di Freshly da parte di Nestlè: il trend del delivery è qui per restare
L’acquisizione di Freshly da parte di Nestlè: il trend del delivery...
Incremento eCommerce nel 2020: analisi e bilanci di fine anno
Incremento eCommerce nel 2020: analisi e bilanci di fine anno
Come sta cambiando il modo di fare acquisti: dal digitale al cashback
Come sta cambiando il modo di fare acquisti: dal digitale al cashback

Rubriche

  • Company News
  • HR Focus
Frontiers Health 2020: accelerazione globale della Salute...
L’importanza del WOW (Way Of Working) per il Team

Ultimi articoli

L’intelligenza artificiale può aiutarci a sconfiggere la povertà
L’intelligenza artificiale può aiutarci a sconfiggere la povertà
Giornata mondiale dell’Ambiente: il post-Covid aiuterà l’ecologia?
Giornata mondiale dell’Ambiente: il post-Covid aiuterà...
La realtà virtuale può migliorare il benessere dei detenuti
La realtà virtuale può migliorare il benessere dei detenuti
SpaceX porta due astronauti della NASA nello spazio (e il lancio si potrà seguire in diretta streaming)
SpaceX porta due astronauti della NASA nello spazio (e il lancio si potrà...

Rubriche

Ultimi articoli

I paesi migliori dove nascere donna (e quelli peggiori)
I paesi migliori dove nascere donna (e quelli peggiori)
PANTONE 2021: ecco i nuovi colori dell’anno che verrà
PANTONE 2021: ecco i nuovi colori dell’anno che verrà
La voglia di Natale arriva in anticipo, a dirlo sono i dati raccolti da Spotify
La voglia di Natale arriva in anticipo, a dirlo sono i dati raccolti da...
Il ruolo dei media durante gli ultimi attacchi terroristici di Vienna
Il ruolo dei media durante gli ultimi attacchi terroristici di Vienna

Rubriche

  • Ninja Talents
Se vuoi lavorare come Digital Marketing Specialist,...

Ultimi articoli

Creative Trends 2021: la vision di Vicky Gitto, presidente Art Directors Club Italia
Creative Trends 2021: la vision di Vicky Gitto, presidente Art Directors...
Come Google o come Dropbox? Il lavoro da remoto non funziona per tutti
Come Google o come Dropbox? Il lavoro da remoto non funziona per tutti
Nuovi modelli aziendali nel commercio per superare la crisi
Nuovi modelli aziendali nel commercio per superare la crisi
Trasformazione digitale e PMI: un fattore culturale
Trasformazione digitale e PMI: un fattore culturale

Rubriche

News

  • eCommerce Revolution
  • The Social Dilemma
  • Finanza e Mercati
  • Advertising
  • Rebranding
  • Podcast
La startup italiana Amazon focused Xingu viene acquisita...
Il colosso dell’eCommerce lancia in Italia...
Amazon lancia Pharmacy, la farmacia online che potrebbe...
eCommerce e Food: in atto un cambiamento radicale delle...
Se i social media diventano editori: il pericolo della...
Se censurare è democrazia, ovvero la fine del mito di...
Le parole più ricercate su Twitter quest’anno? Ce le...
Il ruolo dei media durante gli ultimi attacchi terroristici...
La Cina ridimensiona i giganti fintech e intanto Jack Ma...
USA, Xiaomi nella blacklist e il titolo crolla in borsa a...
Come sta cambiando il modo di fare acquisti: dal digitale...
La partnership tra Tink ed Enel X per il digital banking
100 anni di innovazione in Italia, il musical di TIM sulle...
Epica Awards: stravince il panino ammuffito Burger King, 9...
Il nuovo delivery della casa editrice Zanichelli consegna a...
DIESEL presenta “Unforgettable Denim”, la nuova...
I primi rebranding del 2021: Burger King, Pfizer, Coursera...
Rebranding 2020: il meglio dai nuovi look dei brand
Rebranding di ottobre: Gmail, Catawiki e Bing
Rebranding di settembre: Intel, Ginori e Maserati
Trend Audio 2021, l’innovazione Podcast. Spotify...
Podcast revolution: raddoppia il consumo su Spotify
Con 12,1 milioni di ascoltatori, il podcast è il nuovo...
Spotify lancia lo Streaming Ad Insertion per i podcast

Insight

  • Consumer Trends
  • Marketing Trends
  • Brand Activism
  • Business Model
  • Strategie
  • Influencer Marketing
I numeri dello Streetwear in Cina: sul podio Supreme, Nike...
Come viaggeremo il prossimo anno? I trend 2021 per la...
La voglia di Natale arriva in anticipo, a dirlo sono i dati...
Next Normal: capire e plasmare le abitudini dei nuovi...
Cosa significa davvero fare branding e quali sono le regole...
I trend visuali del 2021 che devi assolutamente conoscere
Come TikTok e le Stories di Instagram stanno facendo...
Travel Industry: cosa aspettarci dai viaggi nel 2021
Marketing Inclusivo: come abbracciare le diversità...
L’anno di IKEA, fatto di sostenibilità e digitale...
Trend 2021: un cambio di prospettiva su vita, tecnologia e...
Guida al marketing per un Natale che si preannuncia diverso...
Alibaba e la cultura Cinese, raccontate dal Senior Content...
Le membership sono il nuovo modello per i Media, ma quali...
L’affascinante storia di Netflix che dovresti conoscere
IKEA Story: da dove nasce uno dei brand più amati di...
Come ottenere più visualizzazioni su YouTube: consigli di...
Digital-first e consumatore totale: ecco cosa considerare...
Strategie di re-engagement con l’Email Marketing
In che modo i professionisti del marketing possono gestire...
Come TikTok e le Stories di Instagram stanno facendo...
17,7 milioni di interazioni: i numeri di food e travel...
La comunicazione turistica in Italia: dal Bonus Vacanze...
Fenomeno Pet influencer: ecco chi sono gli animali più...

Tutti i TopicsChiudi

Ninja Marketing
  • Advertising
  • Branding
  • Consumer Trends
  • Creatività
  • Design
  • Digital Marketing
  • Event Marketing
  • Innovazione
  • Marketing Strategy
  • Marketing Tools
  • Media
  • Social Media Marketing
  • Relazioni Pubbliche
Ninja Company
  • Aziende
  • Diritto
  • CSR
  • Finanza & Mercati
  • Digital Transformation
  • Management
  • Retail
  • Sales
Ninja HR
  • Comunicazione Interna
  • Employer Branding
  • Formazione
  • Lavoro
  • Leadership
  • Produttività
  • Recruiting
  • Smart Working
  • Talent Management
  • Welfare
Ninja Brands
  • Amazon
  • Apple
  • Facebook
  • Google
  • Instagram
  • Linkedin
  • Microsoft
  • Netflix
  • Oracle
  • Snapchat
  • Tesla
  • TikTok
  • Twitter
  • Virgin
  • YouTube
  • 0Carrello
Logo Ninja Logo Ninja
  • News
  • Insight
  • Topics
  • Academy
  • Deals
  • Diventa PRO
  • Menu
  • Accedi
  • Home
  • Marketing
  • Business
  • Future
  • Life
  • PRO
  •   Ninja Academy
  • Ninja Deals
  • Twitter Linkedin Facebook Instagram YouTube
  • Accedi
  • Home
  • News
    • eCommerce Revolution
    • The Social Dilemma
    • Finanza e Mercati
    • Advertising
    • Rebranding
    • Podcast
  • Insight
    • Consumer Trends
    • Marketing Trends
    • Brand Activism
    • Business Model
    • Strategie
    • Influencer Marketing
  • Topics
    • Ninja Marketing
    • Advertising
    • Branding
    • Consumer Trends
    • Creatività
    • Design
    • Digital Marketing
    • Event Marketing
    • Innovazione
    • Marketing Strategy
    • Marketing Tools
    • Media
    • Social Media Marketing
    • Relazioni Pubbliche
    • Ninja Company
    • Aziende
    • Diritto
    • CSR
    • Finanza & Mercati
    • Digital Transformation
    • Management
    • Retail
    • Sales
    • Ninja HR
    • Comunicazione Interna
    • Employer Branding
    • Formazione
    • Lavoro
    • Leadership
    • Produttività
    • Recruiting
    • Smart Working
    • Talent Management
    • Welfare
    • Ninja Brands
    • Amazon
    • Apple
    • Facebook
    • Google
    • Instagram
    • Linkedin
    • Microsoft
    • Netflix
    • Oracle
    • Snapchat
    • Tesla
    • TikTok
    • Twitter
    • Virgin
    • YouTube
  • Diventa PRO
  • Deals
  •   Ninja Academy
  • Twitter Linkedin Facebook Instagram YouTube
  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email
Logo Ninja

Diventa free member

Vuoi leggere questo articolo e le altre notizie e approfondimenti su Ninja? Allora registrati e diventa un membro free. Riceverai Breaking News, Marketing Insight, Podcast, Tips&Tricks e tanto altro. Che aspetti? Tieniti aggiornato con Ninja.
Accedi con:
Oppure
Logo Ninja

Diventa free member

Vuoi leggere questo articolo, le altre notizie e approfondimenti su Ninja? Allora lascia semplicemente nome e mail e diventa un membro free. Riceverai Breaking News, Marketing Insight, Podcast, Tips&Tricks e tanto altro. Che aspetti? Tieniti aggiornato con Ninja.
Registrandoti confermi di accettare la privacy policy.

Sei già un membro Ninja? Accedi

Privacy

Cosa è successo davvero durante il Facebook Breach, spiegato

Venerdì 28 settembre Facebook annuncia di aver scoperto, pochi giorni prima, una delle più gravi violazioni di sicurezza della sua piattaforma con 50 milioni di account compromessi

Aggiungi ai preferiti Leggi dopo

Share

  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

PROVA GRATIS NINJA ACADEMY: per te un corso gratuito e l’accesso alla nostra esclusiva community su FB ☞ clicca qui!
Claudio Marchiondelli 

Consulente

  • Twitter
  • Linkedin
  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

Pubblicato il 02/10/2018

Il 25 settembre nelle sedi di Facebook si accorgono che degli hacker (non ancora identificati) si sono impossessati dei token di accesso di 50 milioni di account: avrebbero potuto anche prenderne il controllo e rubare i dati degli iscritti non solo relativi a Facebook ma per tutti i siti in cui erano entrati utilizzando il log del social network.

Cosa è successo esattamente

Sfruttando non uno ma ben tre bug diversi, gli hacker hanno potuto impossessarsi di ben 50 milioni di token di accesso.

Usando la funzione “visualizza come”, era possibile sfruttare un bug che avrebbe attivato la possibilità di caricare un video di compleanno. Un secondo bug presente in questa funzione permetteva di generare un token di accesso, ma (ecco il terzo bug) comparendo dentro la funzione visualizza come, il token d’accesso generato era per la persona indicata come visitatore del profilo.

facebook breach

Věra Jourová è una politica ceca, Commissario europeo per la giustizia, la tutela dei consumatori e l'uguaglianza di genere nella Commissione Juncker dal 1º novembre 2014.

In poche parole, grazie a questi tre bug, il signor Mario Rossi, avendo le competenze tecniche, avrebbe potuto generare un token d’accesso valido per Carlo Bianchi, indicando lui come utente che visita il suo profilo.

Facebook ha provveduto nei giorni scorsi a rendere obsoleti e non più utilizzabili quei 50 milioni di token sicuramente compromessi e altri 40 milioni che si poteva sospettare lo fossero stati.

Cosa comporta per noi

Ogni iscritto a Facebook ha sempre potuto, prima d’ora, verificare come (e cosa) un'altra persona avrebbe potuto vedere nel suo profilo. A parte alcune informazioni sempre pubbliche, attraverso opportune impostazioni della propria privacy, si può infatti controllare in maniera precisa cosa rivelare alle varie cerchie dei propri contatti. La funzione visualizza come  infatti permetteva di visitare il proprio profilo come se a visitarlo fosse qualcun altro. 

Questa è la funzione incriminata: aveva un bug che ha permesso, fin da luglio, di rubare i token d’accesso. E infatti, dal 25 settembre questa funzione è sospesa. Non correte a cambiare la vostra password, perché non è necessario, Ad essere rubati, come abbiamo scritto, sono i token d’accesso. 

I token (gettoni) sono dei codici generati automaticamente subito dopo l’accesso a Facebook, abbinati al vostro nome utente e password. I token d’accesso sono utilizzati anche dalle app di terze parti e siti a cui vi siete connessi utilizzando Facebook (per iscrivervi e per connettervi).

Un po’ come quando si paga l’ingresso ad una discoteca e ti timbrano la mano: puoi successivamente entrare ed uscire quante volte vuoi, senza dover pagare ancora nella stessa serata. Nel caso di Facebook sono validi finché non ci si disconnette esplicitamente.

Ecco perché per i 50 milioni di account sicuramente compromessi e per altri 40 milioni per cui è stata rilevata una attività legata alla funzione visualizza come negli ultimi mesi, Facebook ha provveduto a disconnettere gli utenti.

Se siete tra quelli, ve ne sarete accorti perché, inaspettatamente, aprendo Facebook, avete dovuto reinserire le vostre credenziali di accesso. Facebook ha così reso obsoleti i token precedenti, fornendovene uno nuovo di zecca. 

In teoria, accedendo nuovamente a Facebook in questo modo, avreste dovuto trovare un avviso che vi avvertiva del perché si fosse resa necessaria questa operazione.

A molti utenti italiani l'avviso non è comparso subito dopo essersi connessi nuovamente, ma soltanto nei giorni successivi.

facebook breach

Non preoccupatevi (!) nemmeno se usavate Facebook per accedere ad altri siti: secondo quanto dichiarato dal portavoce di Facebook, i token compromessi e invalidati non sono più utilizzabili nemmeno per accedere a quei servizi.

Non c’è nemmeno evidenza che vi siano stati accessi non autorizzati a quei siti, secondo Facebook ne che siano stati rubati altri dati da essi.

Se cambiare la password non serve giacché i token sono stati resi inservibili, ci permettiamo di dare un consiglio: d’ora in poi forse è meglio registrarsi solo su siti che ci interessano, senza usare Facebook ma immettendo i dati richiesti volta per volta. E, soprattutto, creando una password diversa per ciascun sito.

LEGGI ANCHE:  Proteggere la propria identità su Internet in 20 semplici mosse

Cosa comporta per Facebook

Si tratta certamente di una enorme falla che dimostra, ancora una volta, come Facebook sia più interessato al proprio business che (nonostante le tante dichiarazioni in tal senso) alla privacy e sicurezza degli utenti. Certo, a loro discolpa, si potrebbe dire che il sistema è diventato talmente complesso che non sia più possibile prevedere, nel rilasciare una nuova feature, tutte le possibili conseguenze sul resto della piattaforma, ma ci si aspetterebbe una diligenza maggiore nel sorvegliare le attività sospette e tre mesi per rilevarle sembrano un pochino tanti.

Non si sa quanti degli account compromessi siano di cittadini europei, ma se alcuni lo fossero, secondo la disposizioni del GDPR, Facebook avrebbe già dovuto denunciare  (il regolamento prevede 72 ore di tempo) che c’è stata una violazione e un furto di dati ai loro danni.

Il rischio è grosso per Facebook perché questa violazione, a differenza di quella pur grave di Cambridge Analytica che coinvolse quasi 3 milioni di utenti europei, è avvenuta dopo l’entrata in vigore del GDPR.

LEGGI ANCHE:  Il GDPR da Facebook a Twitter. Il punto su 5 Big Tech

Il regolamento europeo prevede sanzioni molto alte per le aziende che non hanno tutelato a dovere i dati degli utenti. Nel caso di Facebook la multa potrebbe essere di 1,4 miliardi di euro (il valore più alto tra 20 milioni e il 4% del fatturato aziendale annuo dell’anno precedente).

https://twitter.com/DPCIreland/status/1046417378236608512

Sia la commissaria europea per la giustizia, Vêra Jourovà, che l’autorità irlandese per la protezione dei dati hanno chiesto a Facebook di chiarire e informare su quanti siano i cittadini europei coinvolti e se e come siano stati compromessi i loro dati.

Facebook ha dichiarato di voler cooperare pienamente e di voler condividere le informazioni risultanti dalle loro indagini non appena le avranno.

Sfruttando non uno ma ben tre bug diversi, gli hacker hanno potuto impossessarsi di ben 50 milioni di token di accesso.

Scritto da

Claudio Marchiondelli 

Consulente

Sono un immigrato digitale e non: nato in Argentina, Italiano per cultura e sangue, mi occupo di informatica e digitale da sempre, con la stessa passione. Curioso, sempre in … continua

Condividi questo articolo


Segui Claudio Marchiondelli  su Twitter .

Amiamo ricevere i tuoi commenti a ideas@ninjamarketing.it

Vuoi ancora più Ninja Power?

Accedi gratuitamente a Marketing News, Viral Tips & Tricks, Business & Life Hacks ed entra in una community di oltre 70.000 professionisti.

La tua privacy è al sicuro. Non facciamo spam.

Registrandoti confermi di accettare la privacy policy

Leggi anche

Anche Twitter scivola sulla privacy. Che cosa è successo
Twitter contro il linguaggio disumanizzante. Instagram lancia Restrict. L’agenda
Nel Regno Unito vogliono capire come TikTok gestisce i dati dei bambini

Vuoi ancora più Ninja Power?

Accedi gratuitamente a Marketing News, Viral Tips & Tricks, Business & Life Hacks ed entra in una community di oltre 100.000 professionisti.

La tua privacy è al sicuro. Non facciamo spam.

Registrandoti accetti la privacy policy

    Ninja

    • About
    • Filosofia Ninja
    • Il Clan
    • Top contributor
    • Advertise
    • Partner
    • Contatti

    Top Contributor – Last year

    1 
    Giuseppe Tempestini

    Copywriter & Digital Strategist

    2 
    Eliana Glielmi

    Consulente per le aziende alimentari e istituzioni. Fondatrice e CEO di Cibus Academy

    3 
    Giulia Miglietta

    Copywriter

    Newsletter

    Entra nelle community dei professionisti del marketing e rimani aggiornato sulle novità del settore

    Registrandoti accetti la privacy policy

      Il magazine più letto d’Italia

      Ninja è TOP BLOG in Marketing e Comunicazione da 10 anni


      Seguici

      Ninja Magazine è una testata registrata presso il Tribunale di Salerno n. 14/08 - Codice ISSN 2704-6656
      Editore: Ninja Marketing Srl, Viale Giulio Richard, 1/a 20143 Milano, Italia - P.IVA 04330590656.
      © Ninja Marketing è un marchio registrato, tutti i diritti sono riservati
      Puoi ripubblicare i contenuti citando e linkando la fonte nel rispetto della Licenza Creative Commons
      PRIVACY POLICY, CONDIZIONI D’USO E COOKIE POLICY
      ll sito utilizza cookie di profilazione di terze parti per proporti messaggi pubblicitari in linea con le tue preferenze e cookie analytics per ottimizzare il sito. Cliccando "OK" o proseguendo la navigazione, accetti l'uso dei cookie. Per maggiori informazioni e disattivazione consulta l'informativa cookie completa.OKInformativa cookie
      Scorrere verso l’alto