Avete dovuto rifare il login dall’applicazione oggi? Ecco il perchè
Facebook ha rivelato che, venerdì scorso, un gruppo di hacker è entrato nei server dell’azienda, impadronendosi – potenzialmente – dei dati di 50 milioni di persone.
Guy Rosen, vice presidente del product management di Facebook, ha dichiarato che gli hacker hanno sfruttato una vulnerabilità che riguardava la modalità di Facebook chiamata “vedi come”, che permette alle persone di vedere un’anteprima esterna del proprio profilo. Per esempio, se nelle impostazioni della privacy scegliete di non mostrare i vostri post a una determinata persona, attraverso questa modalità potrete vedere come il soggetto in questione visualizza il vostro profilo, verificando se il vostro post sia visibile o meno.
Cosa è successo
La vulnerabilità del social network era frutto di 3 bug distinti, e ha consentito agli hacker di ottenere i token di accesso di moltissimi profili. Questi token sono una sorta di chiave digitale che consente di rimanere connessi al proprio account quando l’app mobile di Facebook apre una pagina del social dentro un browser – quando cliccate un link, per intenderci.
La chiave non contiene la password dell’utente ma, dal momento che consente a una persona di rimanere connessa, permette a chi lo possiede di controllare completamente l’account. Il furto del token è proprio ciò che ha costretto molti utenti a rifare il login nell’app.
Non dovrebbe essere stata rubata nessuna password, ma se siete tra gli utenti colpiti vi consigliamo di cambiarla comunque, per sicurezza.
La cosa che forse fa più riflettere, comunque, è questa: se gli hacker avessero segnalato la vulnerabilità, avrebbero ricevuto una ricompensa di circa 33.000 dollari. Se non lo hanno fatto, significa che probabilmente hanno trovato un modo migliore per monetizzare l’accaduto.
Insomma, il problema è piuttosto serio, e il team di Facebook sta lavorando per risolverlo completamente, come dichiarato da Mark Zukerberg. Dopo la scoperta dell’attacco è stata messa una patch e la modalità “vedi come” è stata momentaneamente disabilitata.
Non ci resta che attendere news dal team di Facebook per vedere come si concluderà la vicenda, seguiteci per rimanere aggiornati.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
