effettua il login registrati
« torna agli articoli

Facebook, disconessi 90 milioni di account dopo attacco hacker

Facebook, disconessi 90 milioni di accoutn dopo attacco hacker
 
In una nota rilasciata al pubblico, Facebook ha rivelato che più di 50 milioni di account sono stati interessati da un "problema di sicurezza". Questo ha permesso agli aggressori di prendere possesso degli account delle persone rubando i token di accesso di Facebook. Si tratta di uno degli attacchi più gravi subiti dal noto social network. Le prime anomalie sarebbero state notate per la prima volta il 16 settembre quando gli aggressori, o l'aggressore, sono entrati in possesso delle informazioni di  milioni di account. Secondo il blog ufficiale della compagnia, la vulnerabilità ora è chiusa e il problema segnalato alle autorità come impongono le normative europee. 
Facebook, disconessi 90 milioni di accoutn dopo attacco hacker
 
In una nota rilasciata al pubblico, Facebook ha rivelato che più di 50 milioni di account sono stati interessati da un "problema di sicurezza". Questo ha permesso agli aggressori di prendere possesso degli account delle persone rubando i token di accesso di Facebook. Si tratta di uno degli attacchi più gravi subiti dal noto social network. Le prime anomalie sarebbero state notate per la prima volta il 16 settembre quando gli aggressori, o l'aggressore, sono entrati in possesso delle informazioni di  milioni di account. Secondo il blog ufficiale della compagnia, la vulnerabilità ora è chiusa e il problema segnalato alle autorità come impongono le normative europee. 
Sembra che più di 90 milioni di utenti sono stati costretti a disconnettersi venerdì mattina, misura decisa per mettere di nuovo al sicuro gli account compromessi. La falla avrebbe esposto 50 milioni di utenti mentre altri 40 milioni scollegati per precauzione.
 
Facebook afferma come:
 
“La nostra indagine è ancora nelle sue fasi iniziali. Ma è chiaro che gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook che ha avuto un impatto su "Visualizza come", una funzionalità che consente alle persone di vedere come appare il proprio profilo a qualcun altro. Ciò ha permesso loro di rubare i token di accesso a Facebook che potevano quindi utilizzare per prendere possesso degli account delle persone. I token di accesso sono l'equivalente di chiavi digitali che mantengono le persone che hanno effettuato l'accesso a Facebook in modo che non debbano reinserire la propria password ogni volta che usano l'app.

Questo attacco ha sfruttato la complessa interazione di più problemi nel nostro codice. Deriva da una modifica apportata alla nostra funzione di caricamento di video a luglio 2017, che ha avuto un impatto su "Visualizza come". Gli autori dell'attacco non solo avevano bisogno di trovare questa vulnerabilità e di usarla per ottenere un token di accesso, ma dovevano passare da quell'account ad altri per rubare più token.”
 
Il New York Times, che per primo ha dato la notizia, parla di 50 milioni di profili colpiti direttamente. "Abbiamo la responsabilità di proteggere i vostri dati e, se non ci riusciamo, non meritiamo la vostra fiducia", aveva dichiarato Mark Zuckerberg dopo lo scandalo di Cambridge Analytica. La falla stavolta è di altro tipo, ma potrebbe colpire di nuovo la credibilità dell’azienda.
"Abbiamo risolto il problema ieri sera e stiamo prendendo misure precauzionali per coloro che potrebbero essere stati colpiti", ha scritto il cofondatore di Facebook. "Martedì abbiamo scoperto che un utente malintenzionato sfruttava una vulnerabilità riuscendo ad accedere a circa 50 milioni di account (...). Non sappiamo ancora se questi account sono stati utilizzati in modo improprio. Continueremo ad indagare e vi aggiorneremo quando ne sapremo di più".
 
La questione secondo alcuni però non è affatto chiusa. Attraverso Facebook chi ha attaccato può esser venuto in possesso di ben altro se fra quei 50 milioni di utenti c’era anche chi usava Facebook per accedere a servizi e app di terze parti. Guy Rosen, vice presidente di Facebook, assicura che il processo di login è stato ripristinato. Resta da capire se e per quanto tempo è stato compromesso.
 
La falla è nella funzione “Visualizza come” che consente di poter guardare il proprio profilo come lo vedono gli altri per esser certi ad esempio che non vi siano informazioni private accessibili. Facebook, per correggere l’errore, avrebbe disconnesso prima i 50 milioni di utenti colpiti direttamente dall’attacco, poi altri 40 milioni che hanno usato negli ultimi tempi quella funzione. Funzione che al momento è stata disabilitata. 
rss Condividi
comments powered by Disqus
© 2006-2018 BlackBerryItalia
All Rights Reserved
Tutti i diritti riservati

Versione mobile del sito blackberryitalia.it