Facebook

Non finiscono mai i guai per il colosso in blu: non sono ancora terminati i “disagi” per il ruolo di Facebook nella campagna di disinformazione per le elezioni presidenziali del 2016, né i danni per lo scandalo Cambridge Analytica, che arriva la tegola di un “hack” ai suoi danni.

Facebook ha dichiarato che nel pomeriggio del 25 settembre 2018 i suoi tecnici hanno scoperto una “questione di sicurezza” che riguardava circa 50 milioni di utenti.

Dei non meglio precisati “malintenzionati” (quelli che vengono comunemente definiti “hacker”) hanno scoperto e utilizzato una vulnerabilità presente nella funzione “Visualizza come”.

Questa funzione normalmente consente di vedere come appare il proprio profilo quando visitato da altri utenti, per controllare per esempio se una fotografia o un contenuto che abbiamo impostato come “privato” o “visibile solo agli amici” abbia effettivamente acquisito correttamente questa impostazione.

Nel caso della vunerabilità, invece, gli hacker hanno potuto prendere possesso dell’access token, il “gettone” che equivale alla chiave digitale che mantiene gli utenti collegati a Facebook senza richiedere la password ogni volta che si usa l’app.

Con questi gettoni gli hacker potevano fare qualunque cosa con gli account utente, come se ne fossero i titolari.

In più, sono stati in grado di passare da quel token di accesso ad altri account, eseguendo le stesse azioni e ottenendo ulteriori token di accesso.

Facebook stima in 50 milioni gli account effettivamente “compromessi” da questa vulnerabilità e altri 40 milioni potenzialmente attaccati.

Al momento i tre bug alla base di questa vulnerabilità sono stati corretti, gli utenti affetti sono stati “sbattuti fuori” dal loro account e costretti a reimmettere la password per ottenere un nuovo “gettone” (rendendo inutile quello in possesso degli hacker), e notificati tramite un messaggio di sicurezza che spiega cosa è accaduto.

La funzione “Visualizza come” è stata comunque disabilitata temporaneamente.

Le indagini sono ancora in corso, e non si capisce ancora bene cosa abbiano effettivamente fatto questi hacker con i 50 milioni di profili di cui hanno preso possesso. 

La scoperta dell’hack arriva in un momento già difficile: le conseguenze del ruolo di Facebook nella campagna di disinformazione russa per le elezioni presidenziali del 2016 e i danni collaterali dello scandalo Cambridge Analytica non sono ancora dimenticati, e con questo nuovo “passo falso” le azioni della società hanno perso circa il 3% dopo la diffusione della notizia.

Rubrica a cura di Igor Brusetti, per saperne di più clicca qui.

Tutti i diritti riservati ©

Articoli correlati

One Response to "TechCafè – Facebook di nuovo nei guai: 50 milioni di account violati"

  1. Pingback: Facebook di nuovo nei guai: 50 milioni di account violati | Musica, computer e dintorni

Leave a Reply

Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.