La notizia dell’attacco hacker Facebook su larga scala data dallo stesso fondatore del social Mark Zuckerberg nella serata di ieri è di quelle che fanno di certo tremare i polsi agli utilizzatori del servizio. Sono stati violati, con certezza nel mondo, ben 50 milioni di account ma ulteriori 40 sono ancora sotto osservazione e dunque sono rientrati nel programma “di tutela”, in una sorta di quarantena momentanea per evitare ogni pericolo. Come sapere con certezza se il proprio profilo è stato tra i “fortunati” violati (realmente o potenzialmente) negli ultimi giorni o settimane?
La notizia sconcertante è giunta attraverso il profilo ufficiale Facebook di Mark Zuckerberg e naturalmente anche via blog della piattaforma. Gli esperti avrebbero scoperto la presenza di qualche anomalia già il 16 settembre ma nelle dichiarazioni delle scorse ore si fa riferimento all’individuazione di un vero e proprio attracco hacker Facebook solo questo martedì 25 settembre. Malintenzionati, sfruttando una falla nella funzione “Visualizza come” del social, sarebbero entrati in possesso di ben 50 milioni di dati di accesso personali. Ci sarebbero poi seri dubbi (ma ancora nessuna certezza) sulla violazione di ulteriori 40 account che avrebbero utilizzato di recente l’opzione di accesso tramite il riconoscimento del volto.
Come essere certi (o quasi) di essere stati interessati dall’ultimo attacco hacker Facebook? Un primo indizio inconfutabile in queste ore è la disconnessione dalla piattaforma. Soprattutto via app mobile, se al tentativo di controllo della propria bacheca, si dovrà reinserire nome utente e password, allora il proprio account sarà stato oggetto proprio delle misure di sicurezza messe in campo contro la minaccia. Al primo accesso, poi, campeggerà in alto nel feed proprio l’annuncio che conferma la gravità di quanto accaduto, sebbene si parli di falla di sistema già individuata e corretta.
Fondamentale per chi ha dubbi sull’essere stato vittima dell’ultimo attacco hacker Facebook è procedere a 2 passaggi fondamentali per la sicurezza. Prima di tutto, andrà modificata la propria password immediatamente dalle impostazioni dell’account. Meglio sceglierne una complessa, lunga, con caratteri alfanumerici e simboli combinati e soprattutto originale per il servizio social e non utilizzata altrove. Altro passaggio fondamentale sarà quello di attivare la verifica in due fattori, sempre dalle impostazioni. Ciò significa che ogni volta che l’accesso sarà effettuato da un computer o smartphone diverso dal solito oppure da un luogo anomalo, il sistema invierà un codice di accesso ulteriore via SMS.