Facebook, falla nella sicurezza: attaccati 50 milioni di account

Share

È stata recentemente segnalata una falla nella sicurezza di Facebook che ha permesso ad ignoti hacker di accedere ai profili di 50 milioni di utenti e di metterne in pericolo altri 40, per un totale di 90 milioni di account in pericolo.

In un post sul blog che svela il problema di sicurezza, Facebook afferma: "Nel pomeriggio di martedì 25 settembre, il nostro team di ingegneri ha scoperto un problema di sicurezza che ha coinvolto quasi 50 milioni di account".

Parallelamente 90 milioni di utenti hanno registrato problemi di utilizzo della piattaforma, in seguito all'attivazione di una delle misure di sicurezza che scattano quando c'è il rischio di compromissione degli account.

La vulnerabilità è stata annidata nella funzione "Visualizza come" che consente agli utenti di visualizzare il proprio profilo come un'altra persona. "Stiamo anche prendendo le precauzioni necessarie per reimpostare i token di accesso a 40 milioni di account aggiuntivi che sono stati oggetto di una consultazione" Visualizza come "nell'ultimo anno". E Guy Rosen, il vice presidente di Facebook che ha risposto ai giornalisti, ha detto che non ci sono elementi per dire che si tratti di un attacco orchestrato e supportato da qualche altro Stato.

Ufficiale, Berlusconi e Galliani tornano in pista: acquistato il Monza
Tra un po' di giorni, forse già venerdì prossimo, convocherà una conferenza stampa per i progetti del Monza . Fininvest "ha finalizzato l'acquisizione del 100% della Società Sportiva Monza 1912" dalla famiglia Colombo.

Abbiamo appena avviato le indagini, quindi è presto per dire quali profili ci siano tra quelli interessati. Al primo accesso, poi, campeggerà in alto nel feed proprio l'annuncio che conferma la gravità di quanto accaduto, sebbene si parli di falla di sistema già individuata e corretta. Nel caso Cambridge Analytica vennero utilizzate funzionalità di Facebook e furono richiesti ai singoli utenti permessi davvero molto ampi per raccogliere i loro dati e successivamente organizzarli in forma strutturata: Facebook e Cambridge Analytica: cosa ha insegnato lo scandalo in tema di tutela della privacy.

Gli hacker hanno sfruttato un difetto di codifica che ha dato loro accesso a questi milioni di account. Da questa è possibile estrapolare le credenziali di accesso per un massimo di 50 milioni di account. La vulnerabilità è stata risolta ma Facebook ha anche disattivato "Visualizza come". I token di accesso sono l'equivalente delle chiavi digitali che mantengono i dati delle persone che hanno effettuato l'accesso alla piattaforma, quindi non hanno bisogno di reinserire la propria password ogni volta che usano l'app.

Per proteggere gli account delle persone, abbiamo risolto la vulnerabilità.

Share