Pericolo facebook, 50milioni di account piratati

Una vulnerabilità è stata scoperta nel sistema di Facebook, ma la società non ha fornito troppi dettagli su come il difetto è stato sfruttato o da chi, ma ha detto che gli aggressori sono stati in grado di rubare i token di accesso e accedere agli altri conti. Le forze dell’ordine sono state informate e sono in corso le indagini.

In un post sul blog che svela il problema di sicurezza, Facebook afferma: «Nel pomeriggio di martedì 25 settembre, il nostro team di ingegneri ha scoperto un problema di sicurezza che ha coinvolto quasi 50 milioni di account. Lo stiamo prendendo molto sul serio e vogliamo far sapere a tutti cosa è successo e l’azione immediata che abbiamo intrapreso per proteggere la sicurezza delle persone»

Il gigante del social networking continua dicendo :

LA NOSTRA INDAGINE È ANCORA NELLE SUE FASI INIZIALI. MA È CHIARO CHE GLI AGGRESSORI HANNO SFRUTTATO UNA VULNERABILITÀ NEL CODICE DI FACEBOOK CHE HA AVUTO UN IMPATTO SU “VISUALIZZA COME”, UNA FUNZIONALITÀ CHE CONSENTE ALLE PERSONE DI VEDERE COME APPARE IL PROPRIO PROFILO A QUALCUN ALTRO. CIÒ HA PERMESSO LORO DI RUBARE I TOKEN DI ACCESSO A FACEBOOK CHE POTEVANO QUINDI UTILIZZARE PER PRENDERE POSSESSO DEGLI ACCOUNT DELLE PERSONE. I TOKEN DI ACCESSO SONO L’EQUIVALENTE DI CHIAVI DIGITALI CHE MANTENGONO LE PERSONE CHE HANNO EFFETTUATO L’ACCESSO A FACEBOOK IN MODO CHE NON DEBBANO REINSERIRE LA PROPRIA PASSWORD OGNI VOLTA CHE USANO L’APP.

Facebook spiega che l’attacco ha approfittato delle complicate interazioni tra “molteplici problemi nel nostro codice”. Si dice che il problema derivi da una modifica apportata alla funzione di caricamento dei video a giugno 2017, ma spiega che “gli aggressori non solo avevano bisogno di trovare questa vulnerabilità e di usarla per ottenere un token di accesso, ma dovevano quindi girare da quell’ account ad altri per rubare più token “.

*di Daniel Iheukwumere: Amante della tecnologia e amministrazione e creatore del sito www.hdwzone.com.