ร stata recentemente segnalata una falla nella sicurezza di Facebook che ha permesso ad ignoti hacker di accedere ai profili diย 50 milioni di utenti e di metterne in pericolo altri 40, per un totale di 90 milioni di account in pericolo.
La vulnerabilitร , scoperta dagli stessi ingegneri del colosso di Menlo Park, ha permesso agli hacker di sfruttare un bug della funzione “Visualizza come” di Facebook stessa, app che consente alle persone di vedere come come viene visualizzato il proprio profilo dalle altre persone.
50 milioni di account e altri 40 milioni a rischio a causa di una falla nella sicurezza di Facebook sfruttata da ignoti hacker
La falla consentirebbe agli aggressori, stando a quanto dichiarato dalla societร in un post, di entrare in possesso deiย token di accesso, ossia le “chiavi digitali” utilizzate da Facebook per mantenere le persone loggate (senza richiedere continuamente la password), cosa che consentirebbe agli hacker di prendere il controllo degli account interessati facendo credere al sistema di essere i legittimi utilizzatori dei quegli specifici account.
L’attacco hacker sembra si sia concretizzato lo scorso 25 settembre nel momento in cui circaย 90 milioni di persone sono state improvvisamente costrette a riloggarsi su Facebook, o su qualsiasi app che utilizza Facebook Login, senza aver effettuato nessuna disconnessione.
Guy Rosen, vice presidente di gestione prodotti di Facebook, durante un’intervista telefonica, ha spiegato che la societร รจ ancora alla ricerca dei responsabili e se questi abbiano seguito una logica nella scelta degli obiettivi eย come siano state utilizzate le informazioni personali sottratte:
Non siamo stati ancora in grado di determinare se ci fosse un targeting specifico. Sembra comunque che sia vasto e variegato e non sappiamo ancora chi c’era dietro questi attacchi e da dove potrebbero provenire.
Comunque, sempre per bocca dei responsabili dell’azienda diย Mark Zuckerberg, รจ stato dichiarato che il problema ha trovato una soluzione e l’incidente รจ stato comunicato alle autoritร che hanno aperto le indagini.
Facebook ha infatti comunicato di aver eseguito un reset completo dei token di accesso per i 50 milioni di account che crede siano stati violati pianificando anche delle contromisure (ulteriori reset) per i potenziali 40 milioni di profili che potrebbero anch’essi essere finiti nelle “grinfie” degli hacker.
Una nuova tegola perย Mark Zuckerberg e la sua creatura
Questa nuova tegola colpisce Facebook dopo il ciclone Cambridge Analytica,ย la societร londinese di raccolta e analisi dati accusata di avere “impropriamente” condiviso i dati di 87 milioni di utenti, e il crollo delle azioni della societร avvenuto alla fine di luglio.
Mark Zuckerberg, preoccupato non poco dall’ennesima “rogna” che ha investito la sua creatura, minandone ulteriormente la credibilitร , ha dichiarato che il livello di allerta verso gli attacchi informatici deve essere innalzato, dato che la guerra dei dati รจ un conflitto che si combatte giornalmente:
La fallaย nella sicurezza di Facebook รจ stata riparata ma ancora non sappiamo se degli account siano stati usati in modo improprio. ร una questione grave.
Affrontiamo costanti attacchi da parte persone che vogliono impossessarsi degli account o rubare informazioni nel mondo.
Se da una parte sono contento che siamo riusciti a scovare il problema, di averlo definitivamente risolto e di aver messo in sicurezza gli account che avrebbero potuto essere a rischio, la realtร รจ che in primis dobbiamo continuare a sviluppare nuovi strumenti per evitare che ciรฒ accada.
Ovviamente, seguendo le buona norme che sono sempre valide, vi consiglio di modificare la vostra password di Facebook impostandone una nuova, cosa che dovreste fare metodicamente di tanto in tanto, soprattutto se avete notato delle disconnessioni dal vostro vostro account negli ultimi giorni.
