Un paio di settimane fa la scoperta di una falla di sicurezza all'interno di Facebook ha provocato il panico ai piani alti della società guidata da Mark Zuckerberg. Nella giornata del 28 settembre il social network ha diramato un comunicato nel quale spiegava di aver prontamente risolto il problema appena scoperto, ma anche che il complesso di vulnerabilità individuate permetteva ad eventuali utenti malevoli di accedere potenzialmente ai dati di 50 milioni di utenti. Oggi per la prima volta Facebook ha spiegato quali informazioni sono state messe a rischio e soprattutto come fare per scoprire se il proprio account è stato compromesso.

Innanzitutto sembra che il numero di profili effettivamente violati sia stato di 29 milioni. Le vittime avrebbero dovuto ricevere una notifica di disconnessione dal proprio account a cavallo tra settembre e ottobre (una misura precauzionale da parte di Facebook, che ha reimpostato i profili a rischio per impedire il perpetrarsi delle violazioni), ma per avere la certezza di far parte del gruppo di sventurati è possibile visitare l'help center di Facebook a questo indirizzo. La pagina purtroppo non è disponibile in italiano ma il paragrafo che conta, l'ultimo, è piuttosto chiaro. Se la scritta riportata in grassetto è Yes, il sistema si premura di far sapere quali sono i dati dei quali è stata presa visione da terzi, ovvero nome, indirizzo email, numero di telefono e, in una buona metà dei casi, anche genere, religione, posizione, informazioni generiche sui dispositivi usato per accedere, luoghi nei quali si è stati taggati e like alle pagine. Altre informazioni sensibili come i eventuali carte di credito associate all'account fortunatamente dovrebbero essere al sicuro.

Chi ha avuto accesso a queste informazioni per il momento — fa sapere Facebook — non le ha pubblicate online, ma a questo punto c'è poco che il social network possa fare a riguardo. Per quel che riguarda il futuro, l'unica rassicurazione che la società può fare agli utenti colpiti è che non è necessario modificare la password di accesso al sito, perché chiunque siano gli hacker non ne sono a conoscenza: la falla permetteva l'accesso ai profili senza bisogno di sapere alcuna password, e nella banca dati del social network non queste ultime non sono memorizzate.