Scoperta grave falla nella sicurezza dei sistemi di Facebook: disconnessi i 90 milioni di account probabilmente interessati dall’attacco hacker.
Nella serata di venerdì sono stati resi noti i dettagli dell’attacco hacker subìto da Facebook, che ha colpito una mole enorme di profili: ecco cosa è successo.
Una settimana di fuoco per Facebook questa che si conclude, che ha richiesto il massimo impegno da parte degli ingegneri di Menlo Park, oltre alla collaborazione con le forze dell’ordine.
Tutto questo lavoro per capire cosa sia realmente successo e quanto le informazioni private degli utenti siano state esposte a grandi rischi.
È Mark Zuckerberg in persona a parlarne per la prima volta in maniera aperta ed informale con un post sul proprio profilo che spiega l’accaduto, pubblicato al fine di far comprendere la portata dell’attacco.
Martedì 25 settembre un ingegnere si è accorto di una grave falla di sicurezza nei sistemi di Facebook, attraverso una funzione che può essere usata da chiunque nel proprio profilo: si chiama “Visualizza come” ed è un’opzione che permette di gestire al meglio la propria privacy.
Attraverso il suo utilizzo, infatti, ogni utente può vedere come il proprio profilo appare alle persone che non sono ancora nella cerchia degli amici; uno strumento aggiuntivo che permette di scoprire quali sono le informazioni che si condividono pubblicamente e quali, invece, restano riservate.
Un aggiornamento della funzionalità nel 2017 – così come spiegato da Guy Rose, vicepresidente della gestione prodotto di Facebook – ha comportato un bug che rappresenta una falla nel sistema di sicurezza del social network.
Questo bug ha permesso a malintenzionati di entrare in possesso non solo delle informazioni di 50 milioni di persone iscritte, ma anche dei loro profili e servizi associati.
Provvedimenti contro l’attacco hacker a Facebook
Zuckerberg e i suoi hanno illustrato cosa è stato fatto dal giorno della scoperta: innanzitutto sono stati invalidati i token di accesso, ovvero quelle chiavi digitali che permettono all’utente di restare loggato nell’applicazione di Facebook, evitando la necessità di reinserire ogni volta la password.
In questo modo, i token di 50 milioni di persone sono stati resettati, con la conseguenza che gli utenti sono stati automaticamente disconnessi, che per riaccedere al profilo hanno dovuto effettuare di nuovo il login con inserimento della password.
In secondo luogo, in via preventiva, è stata disabilitata in maniera temporanea la funzione incriminata “Visualizza come”, e sono stati disconnessi secondo le stesse dinamiche altri 40 milioni di profili potenzialmente coinvolti, ovvero tutte quelle persone che sono ricorse alla funzione da quel lontano luglio 2017.
I profili coinvolti, dunque, hanno sperimentato un apparente immotivato logout, ma Zuckerberg specifica che tutti gli account probabilmente interessati sono stati messi in sicurezza e che, comunque, non si sa ancora se siano state rubate informazioni sensibili né si conosce l’eventuale utilizzo improprio delle stesse.
Le indagini in corso sono appena iniziate, da quando la società ha informato l’FBI per far luce sulla questione: intanto gli esperti di sicurezza informatica consigliano di cambiare la password, a dispetto di quanto affermato da Zuckerberg sulla superfluità di questa precauzione.
Maria Grazia Tecchia
Giornalista, blogger e content editor. Ha realizzato il sogno di coniugare le sue due più grandi passioni: la scrittura e la tecnologia. Esperta di comunicazione online, da anni realizza articoli per il web occupandosi della tecnologia a più livelli.
