Molte cose non sono ancora chiare sull'attacco hacker che Facebook ha subito. Ma l'impatto sembra essere stato maggiore - in termini di utenti coinvolti - di quello provocato dallo scandalo di Cambridge Analytica che secondo le ultime stime aveva colpito 87 milioni di utenti. Tra i 90 milioni di profili coinvolti questa volta, ci sarebbero, secondo il New York Times, anche quelli del fondatore e amministratore delegato di Facebook, Mark Zuckerberg, e della numero due, Sheryl Sandberg. E le conseguenze si annunciano ben più serie: nel frattempo, una prima class action e già stata avviata in un tribunale della California. Questa la ricostruzione di quel che si sa finora. Venerdì 28 settembre Facebook ha rivelato di aver scoperto una falla nel sistema di sicurezza che ha esposto i dati di almeno 50 milioni di utenti, ma potrebbe averne coinvolti altri 40 milioni che sono stati temporaneamente scollegati. Si tratta della più grave "security breach" scoperta nei 14 anni di storia di Facebook. In una successiva conference call con i giornalisti e stato chiarito che il problema non riguarda solo i dati presenti sul profilo Facebook degli utenti, ma anche quelli di tutti gli altri siti ai quali gli utenti accedevano usando le credenziali di Facebook: tra questi i principali sono Instagram (che e di proprietà di Facebook), Spotify, Airbnb e Tinder che per ora non ha rilasciato dichiarazioni. La falla è stata scoperta questa settimana, martedì 25 settembre. Ma già dal 16 settembre gli ingegneri della sicurezza avevano segnalato un potenziale attacco hacker notando un picco anomalo di accessi allo strumento "view as, vedi come". Si tratta di uno strumento inserito nel 2017 per permettere agli utenti di verificare come il proprio profilo viene visualizzato da un altro specifico utente (e quindi verificare se il settaggio della privacy e stato fatto in modo corretto). A questo si aggiunge una falla in un altro strumento aggiunto nel luglio 2017, quello che permette di caricare video e permettere i video di Buon compleanno agli utenti. Nello specifico quindi tre falle nel software di Facebook avrebbero consentito agli hacker di prendere il controllo dei token di accesso ai profili degli utenti. Si tratta di "chiavi digitali" per accedere ai siti e ai loro servizi senza dover ogni volta inserire di nuovo le proprie credenziali. Il problema e che, grazie al sistema del single-sign-on, moltissimi utenti usano le credenziali di Facebook per accedere ad altre piattaforme e quindi teoricamente con quegli stessi token gli hacker possono aver rubato anche li i dati degli utenti. Non si sa nulla su chi siano gli autori dell'attacco. E Guy Rosen, il vice presidente di Facebook che ha risposto ai giornalisti, ha detto che non ci sono elementi per dire che si tratti di un attacco orchestrato e supportato da qualche altro Stato. Del fatto sono stati informati l'FBI negli Stati Uniti e il garante della Privacy irlandese, visto che Facebook in Europa ha sede a Dublino.