Come bloccare un’inserzione di un hacker sul Business Manager di Facebook

Un mese fa è arrivato sul nostro account email di gestione del Business Manager di Facebook un’inserzione dall’oggetto noto a tutti quelli che lavorano con le inserzioni sui social di Meta: La tua inserzione è stata approvata.

Il fatto strano era che nessuno aveva mandato in approvazione inserzioni in quella giornata nè nella giornata precedente. Dopo 10 minuti è arrivata un’altra email con lo stesso oggetto e poi ancora un’altra.

Oltre all’oggetto Facebook fornisce anche una piccola anteprima dell’inserzione, che in questo caso era relativa a degli “sparkling bracelet”, che al momento non figurano tra i prodotti dei nostri clienti.

Ci siamo subito attivati per trovare l’inserzione attiva, che molto probabilmente stava già erodendo il budget impostato per le inserzioni. Ma a trovarla ci è voluto un po’

Nel frattempo abbiamo subito azzerato i budget e i limiti di utilizzo giornalieri collegati agli account pubblicitari, in modo da limitare comunque il danno economico, e abbiamo continuato la ricerca.

Alla fine abbiamo trovato l’inserzione in un account pubblicitario di un cliente al momento non utilizzato e abbiamo subito scollegato tutte le forme di pagamento collegate all’account.

L’inserzione da quell’account pubblicitario portava a un link esterno e era collegata a un’altra pagina di nostra gestione. Il tetto giornaliero era stato impostato su 1000 euro al giorno, ma per fortuna abbiamo bloccato tutto in tempo.

Ma come è potuto succedere?

Il problema a quel punto non era più l’inserzione, ma trovare la falla di sicurezza attraverso la quale l’hacker voleva sfruttare i nostri metodi di pagamento per pubblicizzare i suoi prodotti.

Il Business Manager di Facebook è una piattaforma progettata per facilitare la gestione delle attività pubblicitarie e di marketing su Facebook e Instagram per le aziende. Serve come hub centralizzato per organizzare, monitorare e analizzare le campagne pubblicitarie, nonché per gestire le pagine, gli account pubblicitari e gli asset creativi. E per un’azienda che lavora con i social e con il web marketing è una specie di centro di accesso alle attività per i clienti.

Abbiamo subito avviato una review del nostro Business Manager Meta per verificare dove poteva essere la falla e con l’occasione abbiamo ottimizzato le risorse che gestiamo attraverso questo strumento.

Come lo abbiamo fatto? è stato impegnativo, per questo lo abbiamo raccontato in un articolo apposito.

1 commento su “Come bloccare un’inserzione di un hacker sul Business Manager di Facebook”

  1. Pingback: Review e organizzazione del Business Manager di Facebook

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto