Sono 15 milioni gli utenti interessati dall'ultima violazione subita da Facebook, conseguenza di quella falla nella funzionalità Visualizza come che aveva consentito di ottenere i token di accesso di 50 milioni di account.

Sebbene il numero di persone coinvolto sia questa volta minore, il problema è più serio: gli hacker sono infatti riusciti a entrare in possesso dei nomi e dei contatti degli utenti, e per 14 milioni di essi i dati rubati contengono anche il nome utente, la situazione relazionale, la religione, il luogo e la data di di nascita, i luoghi frequentati e le ricerche più recenti.

La violazione è stata ammessa da Facebook stesso in un post in cui si precisa che di soltanto 30 milioni di utenti - dei 50 milioni di utenti interessati inizialmente dal bug - è stato effettivamente utilizzato il toke di accesso. Ma per 15 milioni di essi le conseguenze sono state quelle appena elencate.

Nei prossimi giorni Facebook contatterà direttamente tutti i 30 milioni di utenti colpiti al fine di «spiegare a quali informazioni gli autori dell'attacco possono aver avuto accesso e anche quali azioni compiere per proteggersi, compresa la difesa da email, messaggi di testo e chiamate sospette».

Il problema sta nel fatto che i dati ottenuti non soltanto sono dati personali, ma sono dati che possono essere utilizzati per impersonare con successo l'identità a essi collegata e per portare a termine gli attacchi condotti con tecniche di ingegneria sociale.

Per verificare se si è tra le vittime del furto di dati, Facebook ha predisposto una pagina - da visitare dopo aver fatto login nel social network - in fondo alla quale un messaggio informa circa la situazione dell'account.