Facebook ha subito un’altra grave violazione dei dati che ha compromesso le informazioni personali di circa 50 milioni di utenti. Questo incidente si è verificato solo alcuni mesi dopo lo scandalo di Cambridge Analytica, in cui i dati personali di milioni di utenti di Facebook sono stati raccolti senza il loro consenso per scopi di profilazione politica. La violazione dei dati di Facebook ha suscitato ulteriori preoccupazioni sulla protezione della privacy online e sulla sicurezza dei dati personali degli utenti.
La violazione dei dati di Facebook è stata causata da una vulnerabilità nella funzione “Visualizza come” di Facebook, che consente agli utenti di vedere come appare il loro profilo per gli altri utenti. Un attacco informatico ha sfruttato questa vulnerabilità per rubare i token di accesso degli utenti, che consentono loro di rimanere connessi a Facebook senza dover effettuare il login ogni volta.
Questo attacco ha permesso agli hacker di accedere alle informazioni personali degli utenti, come nome, sesso, città di residenza, numero di telefono e indirizzo email. Inoltre, è stata compromessa anche la funzione “Visualizza come” stessa, che ha consentito agli hacker di accedere ai dati di altri utenti.
Facebook ha subito reagito alla violazione dei dati, revocando i token di accesso compromessi e notificando gli utenti interessati dell’incidente. Inoltre, l’azienda ha lavorato per risolvere la vulnerabilità e migliorare la sicurezza del proprio sistema.
Esistono alcuni comandi che possono aiutare a proteggere la sicurezza dei dati personali su Facebook, come ad esempio la disattivazione della funzione “Visualizza come” e la verifica delle impostazioni di privacy per limitare la visibilità delle informazioni personali. Tuttavia, è importante sottolineare che la protezione dei dati personali online è una responsabilità condivisa tra l’utente e l’azienda che gestisce la piattaforma.
Nel marzo del 2018, è stato scoperto uno dei più grandi scandali riguardanti la privacy online. L’azienda di consulenza politica Cambridge Analytica è stata coinvolta nella raccolta di dati personali di milioni di utenti di Facebook senza il loro consenso, utilizzati per scopi di profilazione politica. L’indagine è stata condotta dal New York Times e dal Guardian, che hanno rivelato come Cambridge Analytica abbia utilizzato questi dati per creare profili psicologici degli utenti, per poi indirizzarli con pubblicità mirate a favore di una determinata campagna politica.
L’uso non autorizzato dei dati di Facebook da parte di Cambridge Analytica ha scatenato un’indagine globale sulla protezione dei dati degli utenti. La società ha affermato di aver raccolto dati di oltre 87 milioni di utenti di Facebook senza il loro consenso, e ci sono dubbi sulla provenienza dei dati stessi. È stato rivelato che i dati sono stati raccolti tramite un’app di quiz psicologici chiamata “This is Your Digital Life”, creata dal ricercatore Aleksandr Kogan.
L’evento ha portato alla convocazione del CEO di Facebook, Mark Zuckerberg, davanti al Congresso degli Stati Uniti, dove ha riconosciuto la responsabilità della società nell’accaduto e ha promesso di fare di più per proteggere la privacy degli utenti.
Cambridge Analytica ha affermato di aver svolto un ruolo importante nelle elezioni presidenziali degli Stati Uniti del 2016, nonché nel referendum sulla Brexit nel Regno Unito.
Nel maggio del 2018, il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea è entrato in vigore, introducendo regole più rigorose sulla protezione dei dati personali degli utenti.
Per quanto riguarda la probabile origine dell’attacco, non c’è stata ancora una conferma ufficiale. Tuttavia, è stato riferito che Cambridge Analytica ha collaborato con la campagna presidenziale di Donald Trump negli Stati Uniti e con il Partito conservatore del Regno Unito durante il referendum sulla Brexit, sollevando sospetti sulla possibile connessione con la Russia.
Ecco un possibile comando per accedere alla lista di applicazioni autorizzate a utilizzare l’account Facebook di un utente:
curl -X GET “https://graph.facebook.com/{user-id}/permissions?access_token={access-token}”
Restituisce un output in formato JSON che elenca le applicazioni autorizzate dall’utente e i relativi permessi concessi:
{
“data”: [
{
“permission”: “email”,
“status”: “granted”
},
{
“permission”: “user_friends”,
“status”: “granted”
},
{
“permission”: “public_profile”,
“status”: “granted”
}
]
}
Questo output indica che l’utente ha concesso l’autorizzazione per l’accesso alle informazioni sull’email, gli amici e il profilo pubblico dell’utente all’applicazione in questione.