Martedì, 23 Luglio, 2019

Violati oltre 50 milioni di account Facebook. La società: "Provvedimenti immediati"

Facebook violato, colpiti fino a 50 milioni di utenti Facebook attaccato, in pericolo 90 milioni di account
Evangelisti Maggiorino | 30 Settembre, 2018, 21:27

La problematica di sicurezza è stata risolta e contemporaneamente Facebook ha proceduto con il reset dei dati di accesso degli almeno 50 milioni di account che sono potenzialmente oggetto di questa problematica di sicurezza. Facebook ha segnalato una violazione della sicurezza che ha colpito circa 50 milioni di account. E' lo stesso social a dichiarare come lo scopo della compromissione degli account non sia del tutto chiaro, né chi ci sia dietro a questi attacchi.

In tutto, circa 90 milioni di utenti hanno avuto i loro token di accesso ripristinati e dovranno riconnettersi.

Si tratta di uno strumento inserito nel 2017 per permettere agli utenti di verificare come il proprio profilo viene visualizzato da un altro specifico utente (e quindi verificare se il settaggio della privacy e stato fatto in modo corretto).

Facebook sotto attacco: una falla nella sicurezza è stata scoperta da un ingegnere del social network.

Per spiegarla brevemente un utente sul proprio profilo facebook decide cosa e che dati inserire e se renderli pubblici o dedicati e quindi visibili solo ad una parte dei propri contatti.

Da Facebook fanno sapere che molti utenti recentemente sono stati disconnessi dall'account e chiesto di essere riconnessi.

Facebook assicura che non sono state sottratte le password, ma è consigliato cambiarle e autenticare con due fattori il proprio account.

Facebook sta anche considerando che potrebbero essere interessati 40 milioni di account in più.

Secondo il New York Times, Facebook ha scoperto questo problema durante la settimana. Noi prendiamo molto sul serio e vogliamo informare tutti che cosa passato e i passi immediati che abbiamo preso per proteggere la sicurezza delle persone. È stata la combinazione di questi tre bug a diventare una vulnerabilità: "usando la funzione Visualizza come per vedere il tuo profilo come se fossi un tuo amico, il codice non rimuoveva il componente che permetteva alle persone di augurarti buon compleanno; il video uploader, a quel punto, generava un token di accesso quando non avrebbe dovuto e quando tale token di accesso veniva generato, non era per te, bensì per la persona che stavi cercando". Difficile dire al momento quali siano i dati rubati dai criminali informatici - sottolinea all'agenzia Ansa l'esperto - ma è possibile che le stesse chiavi digitali posano essere utilizzate per entrare in altre app collegate, servizi o e-mail da cui prendere diverse informazioni, anche bancarie.

Altre Notizie