Attacco hacker a Facebook: a rischio 50 milioni di account

Mark Zuckerberg: chi ha attaccato ha sfruttato la vulnerabilità del nostro codice

Facebook

Facebook

globalist 28 settembre 2018

Facebook ha rivelato una falla nella sicurezza, che ha riguardato "circa 50 milioni di account" e potrebbe aver permesso ad hacker di prendere il controllo dei profili. I team del social network hanno "scoperto un problema di sicurezza riguardante 50 milioni di account. Prendiamo questa situazione estremamente sul serio", ha scritto il gruppo in un comunicato, aggiungendo che saranno "prese azioni immediate".
La compagnia ha riferito di aver appreso questa settimana dell'attacco, che ha permesso agli hacker di rubare gli "access token", l'equivalente delle chiavi digitali per accedere agli account. "E' evidente che chi ha attaccato ha sfruttato la vulnerabilità del codice di Facebook", ha dichiarato il vice presidente del product management, Guy Rosen, in un blog, aggiungendo: "Abbiamo corretto la vulnerabilità e informato le forze dell'ordine".
Gli autori dell'attacco a Facebook avrebbero compromesso prevalentemente profili di cittadini statunitensi mentre non sarebbero stati interessati account italiani sul social network. Nonostante ciò ad alcuni connazionali sarebbe stato chiesto un reset della password.
"La falla è stata riparata ieri (giovedì ndr) sera". Così il ceo di Facebook, Mark Zuckerberg, in conferenza stampa, parlando della breccia informatica che ha riguardato "circa 50 milioni di account". E' un nuovo guaio, la cui dimensione per ora non è chiara, per il gigante della tecnologia e i suoi oltre 2 miliardi di utilizzatori nel mondo. La fiducia degli utenti è già diminuita a seguito di vari scandali sull'uso di informazioni a scopi politici e sulla diffusione di contenuti destinati a influenzare le elezioni di vari Paesi.
Problemi per circa 90 milioni di utenti Facebook: nelle ultime ore sono stati infatti costretti a fare log out e a rientrare nel sistema in seguito ad una delle misure di sicurezza che scattano quando c'è il rischio di compromissione degli account.
Gli hacker, secondo quanto spiegato dalla società, hanno approfittato di una vulnerabilità della funzione "View As" - quella che consente a un utente di vedere cosa vede del suo profilo un altro utente, in base alle sue impostazioni di privacy - per rubare i "token" di accesso, equivalenti alle chiavi digitali, che mantengono attivo il log-in senza dover digitare la propria password ogni volta che si utilizza il social network. Facebook ha reso noto di aver sistemato il problema e di aver resettato i token di accesso di quasi 50 milioni di account, più quelli di altri 40 milioni di account soggetti alla prova "View As" nell'ultimo anno. La funzione al centro dell'incidente è stata sospesa, mentre sono in corso le indagini.