Ancora una volta Facebook ha denunciato un attacco esterno che ha permesso ai malintenzionati di accedere alle credenziali (nome utente e password) di circa 50 milioni di utenti. Tuttavia, sembra che siano stati interessati solo utenti statunitensi.
Qualche giornale, impropriamente, ha parlato di un invito, fatto da Facebook agli utenti, ad effettuare il logout.
Sembra, quindi, utile chiarire quali sono le vie d’uscita che sono disponibili all’utente e quali sono gli effetti:
-
il logout, propriamente detto, è la semplice chiusura della sessione in corso; per avviare la sessione successiva bisogna inserire lo stesso nome utente e la stessa password utilizzati in precedenza; questa operazione non garantisce alcuna protezione rispetto alla possibilità di un data breach come quello denunciato da Facebook;
-
il logout seguito da un successivo cambiamento di password è, invece, l’operazione che impedisce ai malintenzionati l’utilizzo delle credenziali rubate e, quindi, l’accesso al profilo; probabilmente, è questa l’operazione che è stata consigliata da Facebook;
-
la modifica delle informazioni del proprio profilo da rendere pubbliche dal proprio è l’operazione che cambia l’esposizione dei propri dati personali; non è una via d’uscita in senso stretto ma riduce le possibilità di invasione della privacy;
-
la cancellazione definitiva dal social network corrisponde ad una richiesta di esercizio del diritto all’oblìo previsto dall’art. 17 del GDPR; c’è da ricordare che Facebook (o qualsiasi altro social network) è obbligato a rimuovere ogni dato personale pubblicato e ad informare gli altri titolari della richiesta di cancellazione formulata dall’interessato affinché anche loro rimuovano i dati personali.
Queste sono le vie d’uscita che ognuno potrà utilizzare.