50 milioni di account coinvolti, più ulteriori 40 milioni disconnessi per precauzione. È l'annuncio di Mark Zuckerberg, che sul suo profilo personale ha annunciato di aver scoperto una falla nella sicurezza che ha consentito ad un attaccante di accedere ai token di accesso di 50 milioni di utenti, consentendogli, almeno in linea teorica, di accedere ai loro account. Così oltre 90 milioni di utenti sono stati disconnessi dai tecnici del social network nel corso della mattinata, come parte di una pratica non insolita per una piattaforma di queste dimensioni che si ritrova al centro di un attacco informatico.
50 milioni di utenti sarebbero quindi stati colpiti direttamente, mentre gli altri 40, che fanno lievitare il numero di account scollegati a 90 milioni, sarebbero stati coinvolti da Facebook in via precauzionale. "Non sappiamo ancora se questi account sono stati utilizzati malevolmente ma continueremo ad investigare e vi aggiorneremo il prima possibile" ha scritto Zuckerberg sul suo profilo. "Affrontiamo costantemente attacchi da persone che vogliono appropriarsi degli account per rubare le informazioni personali. La realtà è che dobbiamo continuare a sviluppare strumenti per assicurarci preventivamente che queste cose non accadano".
Nel caso dell'ultimo attacco, ad essere finita nel mirino degli hacker è la funzione "visualizza come", che consente ad un utente di visionare il proprio profilo come se lo avesse aperto un contatto particolare o un account che non rientra nelle nostre amicizie. In questo modo è possibile vedere quali contenuti gli vengono mostrati e quali no. Secondo il CEO, la falla nella sicurezza sfruttata dai responsabili apparterrebbe proprio a questa funzione. La falla è stata corretta e Facebook ha costretto gli utenti coinvolti a disconnettersi e riconnettersi di nuovo, mostrando un avviso che gli spiegava cosa era successo.