Account Facebook hackerato: come scoprirlo e come rimetterlo in sicurezza

Ritrovarsi con l’account Facebook hackerato può essere un serio problema, soprattutto quando il social network viene utilizzato in ambito aziendale magari per pubblicizzare la propria attività: i criminal hacker, infatti, avrebbero facile accesso ad una grande quantità di dati e informazioni riservate. Ecco una guida pratica per valutare la sicurezza del nostro account ed eventualmente rimetterlo in sicurezza

Un account Facebook hackerato significa dare ad un criminal hacker la possibilità di ottenere le nostre credenziali di autenticazione (User-ID e Password) ed entrare nel nostro profilo social, con tutte le conseguenze del caso: gli account sui social network, infatti, sono ormai un’estensione importante della nostra identità e contengono numerosi dati personali che li rendono appetibili ai cyber criminali e pericolosi dal punto di vista della nostra sicurezza.

Nella maggior parte dei casi è possibile accorgersi che qualcuno ha hackerato il nostro account social quando collegandoci a Facebook ed inserendo le credenziali, non è possibile accedere ed il sistema ci segnala che la password è sbagliata, nonostante i numerosi tentativi di accesso fatti successivamente nella convinzione di aver commesso errori nella digitazione (abbiamo già visto cosa succede quando viene hackerato il nostro account Twitter).

Con l’aiuto di un amico possiamo far verificare se il profilo esiste ancora e risulta attivo in chat. Se la risposta è positiva, significa che l’hacker ha modificato le credenziali di accesso. Ma se l’hacker non ha modificato le nostre credenziali? Come possiamo capire se qualcuno sta accedendo a nostra insaputa? Se il nostro account fosse stato violato, potremmo notare attività sospette come modifiche ai nostri dati anagrafici anche se di poche lettere o numeri (nome, data di nascita, telefono, e-mail…), richieste d’amicizia non inviate da noi ma che comunque ci vengono segnalate, post pubblicati a nostro nome di cui non ricordiamo nulla o messaggi non scritti da noi ma comunque inviati.

Indice degli argomenti

Account Facebook hackerato: come verificarlo

Su Facebook esiste un modo molto semplice per scoprire se il nostro account Facebook è stato hackerato attraverso la verifica delle informazioni relative agli ultimi accessi. Utilizzando il PC o il notebook occorre andare sul menu a tendina posto a destra della pagina home e cliccare sulla voce Impostazioni.

Nella schermata che appare selezioniamo la voce Protezione e Accesso e verifichiamo sotto la dicitura Dove hai effettuato l’accesso tutta la lista di dispositivi attraverso i quali è stato aperto il profilo, oltreché i luoghi e le date di accesso.

La stessa operazione può essere effettuata anche dallo smartphone seguendo una procedura del tutto analoga.

Sempre sul menu a tendina posto a destra della pagina home, tocchiamo la voce Impostazioni e Privacy e poi Impostazioni, scegliamo nella sezione Protezione la voce Protezione e Accesso e verifichiamo i dati riportati nella sezione Dispositivi da cui hai effettuato l’accesso.

Se ci risulta dubbio qualche accesso, per il tipo di dispositivo (laptop, dispositivi mobili, tablet, smartwatch o altri dispositivi) o per l’ubicazione geografica della connessione (città, lo stato e il paese da cui è stato effettuato l’accesso) possiamo procedere ad effettuare dei controlli per verificare le ultime attività collegate al dispositivo in questione e disconnettere la sessione.

Se i dispositivi non sono quelli da noi utilizzati, le posizioni geografiche diverse dalla nostra o non coincidente con i nostri spostamenti, vuol dire che il nostro account è stato violato. Possiamo anche controllare i registri delle attività per verificare se c’è qualche azione di cui non riconosciamo la paternità (pubblicazione, apprezzamento ecc.). In ogni caso, se abbiamo il sospetto che il nostro account sia stato violato perché è stata notata una attività insolita, possiamo richiedere assistenza a Facebook per ricevere aiuto.

Verificare se mail o cellulare Facebook sono stati rubati

In occasione del grande furto di profili (vedi sotto), un esperto, Yaser Alosefer, ha pubblicato un tool per scoprire se il nostro cellulare è stato pubblicato: https://cyber-leaks.com.

C’è anche il classico Have I been powned (per mail o cellulare), valido per tutti i databreach: https://haveibeenpwned.com.

Dati rubati a Facebook, venduti o disponibili gratis sul web

Ogni tanto emergono su forum o siti del darkweb enormi database di account Facebook, in vendita di solito, frutto di databreach subiti dall’azienda nel corso degli anni. L’ultimo caso è di febbraio 2021, quando si è scoperta la presenza di 533 milioni di profili Facebook, con nome, numero di telefono, email, status sentimentale, lavoro e appartenenza a gruppi Facebook.

Solo per l’Italia si tratta di 35.677.338 utenze. Facebook ha riportato che è stato possibile a causa di un bug patchato nel 2019.

Fino al 26 gennaio era persino disponibile un bot Telegram che consentiva di interrogare a pagamento il database per avere i dati di account desiderati (a partire dall’id Facebook o dal numero di cellulare). I database dei profili erano stati tolti dal web, ma ad aprile Business Insider ha riportato che sono tornati online e adesso persino scaricabili quasi gratis, in un forum, con utenti di 106 paesi. Questi casi dimostrano quanto sia facile trovarsi con un account Facebook rubato e sfruttato da truffatori.

Redazione

All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

Cosa fare in caso di violazione

Se l’account è stato violato e le credenziali di accesso sono state cambiate, non sarà possibile accedere al nostro profilo social. In questo caso, sarà necessario visitare l’apposita pagina di supporto e provare a ripristinare l’account con le opzioni messe a disposizione da Facebook stesso. Facebook eseguirà la sua diagnostica e chiederà di autenticarsi per poter accedere all’account.

Se invece si è in grado di accedere all’account social, occorre cambiare immediatamente la password andando nelle Impostazioni dell’account, poi in Protezione e accesso e successivamente in Modifica password.

Dunque, in tutti i casi occorre sempre segnalare il problema a Facebook. In caso di accertata violazione, è necessario sporgere denuncia alla Polizia Postale entro e non oltre 3 mesi dall’accaduto, essendo la violazione dell’account Facebook considerata un reato punibile con multe fino a 12mila euro e carcere fino a 5 anni.

Come mettere in sicurezza l’account Facebook

Per migliorare la sicurezza del nostro account Facebook possiamo mettere in atto una serie di azioni. La prima azione consigliata riguarda la scelta della password. La password dovrà essere complessa, alfanumerica, inclusiva di simboli e lettere maiuscole, non riconducibile direttamente o indirettamente alla nostra persona e preferibilmente avere una lunghezza minima di 8 caratteri. Dunque, una password univoca, molto sicura e rinnovata periodicamente. La seconda azione che si raccomanda è quella di abilitare in fase di accesso la funzionalità di Autenticazione a due fattori.

Una volta attivata, quando si accederà al proprio account da un nuovo dispositivo verrà inviato un codice univoco al numero di cellulare registrato.

Oltre a configurare la funzione di verifica in due passaggi, si consiglia di abilitare gli Avvisi sugli accessi non riconosciuti. In questo modo sarà inviata una notifica ogniqualvolta si accederà all’account Facebook da un nuovo dispositivo.

È possibile anche definire da 3 a 5 amici fidati da contattare se non si riesce più ad accedere all’account ovvero quando il nostro account viene hackerato. I contatti fidati possono aiutarci a recuperare l’accesso inviando determinati URL da Facebook.