Un mese fa è arrivato sul nostro account email di gestione del Business Manager di Facebook un’inserzione dall’oggetto noto a tutti quelli che lavorano con le inserzioni sui social di Meta: La tua inserzione è stata approvata.
Il fatto strano era che nessuno aveva mandato in approvazione inserzioni in quella giornata nè nella giornata precedente. Dopo 10 minuti è arrivata un’altra email con lo stesso oggetto e poi ancora un’altra.
Oltre all’oggetto Facebook fornisce anche una piccola anteprima dell’inserzione, che in questo caso era relativa a degli “sparkling bracelet”, che al momento non figurano tra i prodotti dei nostri clienti.
Ci siamo subito attivati per trovare l’inserzione attiva, che molto probabilmente stava già erodendo il budget impostato per le inserzioni. Ma a trovarla ci è voluto un po’
Nel frattempo abbiamo subito azzerato i budget e i limiti di utilizzo giornalieri collegati agli account pubblicitari, in modo da limitare comunque il danno economico, e abbiamo continuato la ricerca.
Alla fine abbiamo trovato l’inserzione in un account pubblicitario di un cliente al momento non utilizzato e abbiamo subito scollegato tutte le forme di pagamento collegate all’account.
L’inserzione da quell’account pubblicitario portava a un link esterno e era collegata a un’altra pagina di nostra gestione. Il tetto giornaliero era stato impostato su 1000 euro al giorno, ma per fortuna abbiamo bloccato tutto in tempo.
Ma come è potuto succedere?
Il problema a quel punto non era più l’inserzione, ma trovare la falla di sicurezza attraverso la quale l’hacker voleva sfruttare i nostri metodi di pagamento per pubblicizzare i suoi prodotti.
Il Business Manager di Facebook è una piattaforma progettata per facilitare la gestione delle attività pubblicitarie e di marketing su Facebook e Instagram per le aziende. Serve come hub centralizzato per organizzare, monitorare e analizzare le campagne pubblicitarie, nonché per gestire le pagine, gli account pubblicitari e gli asset creativi. E per un’azienda che lavora con i social e con il web marketing è una specie di centro di accesso alle attività per i clienti.
Abbiamo subito avviato una review del nostro Business Manager Meta per verificare dove poteva essere la falla e con l’occasione abbiamo ottimizzato le risorse che gestiamo attraverso questo strumento.
Come lo abbiamo fatto? è stato impegnativo, per questo lo abbiamo raccontato in un articolo apposito.
Pingback: Review e organizzazione del Business Manager di Facebook