Facebook è al momento il più grande social network del mondo e conta milioni di account presenti sulla sua piattaforma.
Per un Hacker sarebbe un sogno poter entrare dentro il sistema ed essere in grado di mettere le mani su tutti questi account; un ammasso di dati suddivisi in informazioni personali, indirizzi mail, password e anche numeri di telefono, dati che potrebbero essere utilizzati per scopi dannosi o illeciti.
Sfortunatamente per alcuni, è esattamente quello che è successo. In un annuncio pubblicato direttamente dal social network, è stato rivelato che il 25 settembre i server dell’azienda sono stati compromessi da hacker che hanno sfruttato un “difetto di sicurezza”, compromettendo l’integrità di circa 50 milioni di account. Secondo Facebook, il difetto era nella funzione “Visualizza come” che consente agli utenti di vedere come potrebbe apparire il loro profilo a un altro utente.
Il difetto ha permesso loro di rubare i token di accesso a Facebook che potrebbero poi utilizzare per prendere possesso degli account delle persone. I token di accesso sono l’equivalente delle chiavi digitali che mantengono i dati delle persone che hanno effettuato l’accesso alla piattaforma, quindi non hanno bisogno di reinserire la propria password ogni volta che usano l’app. – Ha dichiarato Facebook.
Gli utenti che sono stati colpiti si vedranno disconnessi dagli account Facebook e anche dai servizi ad’esso collegati (servizi che utilizzano l’account Facebook per eseguire l’accesso). Al momento del login, riceveranno una notifica simile a quella presente nell’immagine in evidenza all’articolo, che dovrebbe comunicare quanto avvenuto.
Per proteggere gli account delle persone, abbiamo risolto la vulnerabilità. Abbiamo anche reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati alla vicenda e abbiamo anche preso il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che sono stati oggetto di un controllo “Visualizza come” nell’ultimo anno. Infine, abbiamo temporaneamente disattivato la funzione “Visualizza come” mentre eseguiamo un’analisi approfondita della sicurezza.
Una bella noia sia per Facebook che per i suoi utenti. Anche se non avete avuto nessuna avvisaglia della compromissione del vostro account, vi invitiamo a cambiare la password e a fare anche un controllo del vostro account su FireFox Monitor. Per ulteriori approfondimenti vi rimandiamo al post pubblicato dal Social.
