Un aggiornamento importante sul recente incidente di sicurezza di Facebook
shareCondividi l'articolo
Puoi visitare di nuovo questa pagina cercando "incidente di sicurezza" nel Centro assistenza o aggiungendo un segnalibri per https://www.facebook.com/help/securitynotice.
In precedenza, abbiamo annunciato che si è verificato un incidente di sicurezza su Facebook e desideriamo fornire un aggiornamento in merito alle nostre indagini. Abbiamo determinato che gli hacker hanno usato token d'accesso per accedere in modo non autorizzato a informazioni di circa 30 milioni di account Facebook. Siamo davvero spiacenti dell'accaduto. La tua privacy è estremamente importante per noi e vogliamo fornirti degli aggiornamenti in merito a ciò che abbiamo appreso dalle nostre indagini ancora in corso, tra cui quali account Facebook sono stati interessati, le informazioni a cui gli hacker hanno avuto accesso e cosa possono fare in merito gli utenti di Facebook.

A che punto sono le indagini di Facebook e quali sono state le conclusioni?
  • Il 25 settembre 2018 abbiamo scoperto che degli hacker avevano approfittato di una vulnerabilità causata dalla complessa interazione di tre bug presenti nel nostro sistema per ottenere token d'accesso. I token possono essere usati come una chiave digitale per richiedere determinate informazioni attraverso la nostra piattaforma. Abbiamo agito rapidamente per proteggere il sito e avviato delle indagini per determinare se gli hacker erano riusciti ad accedere alle informazioni su Facebook degli utenti e quanti di essi erano interessati.
  • Per proteggere i nostri utenti durante le indagini abbiamo reso non validi i token d'accesso di quasi 90 milioni di account che erano stati potenzialmente colpiti dalla vulnerabilità. Nessun utente deve cambiare la propria password e, se continui a riscontrare problemi di accesso al tuo account, scopri cosa puoi fare.
  • A partire dal 28 settembre, abbiamo avvisato gli utenti che erano stati disconnessi, abbiamo spiegato loro il motivo di questa azione e condiviso ciò che sapevamo in quel momento in merito all'attacco. Puoi scoprire di più su questo incidente e sulla nostra reazione iniziale. Nel momento in cui abbiamo condiviso questa risposta iniziale, le indagini erano in corso e non sapevamo ancora se gli hacker erano riusciti ad accedere alle informazioni su Facebook degli utenti.
  • Ora siamo riusciti a determinare che, tra il 14 e il 27 settembre, gli hacker hanno usato i token d'accesso per accedere a determinate informazioni dell'account Facebook dalla nostra piattaforma. Da allora, questi token d'accesso sono stati resi non validi, il che impedisce ulteriori accessi alle informazioni dell'account Facebook. Scopri di più sulle modalità di questo attacco.
Le nostre indagini sono ancora in corso; condivideremo ulteriori informazioni non appena ne entreremo in possesso.

Questo problema di sicurezza interessa il mio account Facebook?

Devi aver effettuato l'accesso a Facebook per vedere se il tuo account è stato interessato da questo incidente di sicurezza.
Questa informazione ti è stata d'aiuto?
Articoli correlati
Una persona può usare contatti fidati per accedere al mio account?
Ho ricevuto un messaggio da Facebook con l'avviso che il recupero del mio account è stato avviato. Di cosa si tratta e cosa devo fare?
Facebook utilizza la navigazione protetta (HTTPS)?
Perché mi viene chiesto di inserire l’indirizzo e-mail di accesso quando tento di reimpostare la mia password di Facebook?
Un altro sito Web si offre di aiutarmi a gestire il mio account Facebook. Approvate questi servizi? Posso fidarmi?