Facebook: pirati bucano migliaia di account

Facebook ha detto venerdì che una violazione ha colpito 50 milioni di utenti del social.

La vulnerabilità derivava dalla funzione “Visualizza come” di Facebook, che consente alle persone di vedere come appaiono i loro profili agli altri. Gli aggressori hanno sfruttato il codice associato alla funzione che permetteva loro di rubare “token di accesso” che potevano essere utilizzati per impadronirsi degli account delle persone.

Sebbene i token di accesso non siano la password, consentono alle persone di accedere agli account senza averne bisogno. Facebook ha anche affermato che venerdì la violazione ha interessato anche le app di terze parti collegate all’ account Facebook, compreso Instagram.

Come misura precauzionale, Facebook ha cancellato circa 90 milioni di persone dai propri account, ha detto la società.

Il social network ha detto di aver scoperto l’attacco all’inizio di questa settimana. La società ha informato l’FBI e l’Irish Data Protection Commission. Facebook ha detto che l’indagine è nelle fasi iniziali e non sa ancora chi ci fosse dietro gli attacchi.

In conferenza stampa il CEO di Facebook ha detto che “Questo è un problema di sicurezza molto serio “, sottolineando il fatto che il social riceve costantemente attacchi.
Tutto questo avviene proprio mentre Facebook è sotto esame per la sua capacità di mantenere sicuri i dati degli oltre 2 miliardi di utenti.
Una nuova tegola sul social più amato, dopo lo scandalo Cambridge Analytica che aveva messo in luce le falle riguardanti l’uso dei dati personali degli utenti.

Questa volta la vulnerabilità ha permesso a degli hackers di entrare negli account personali di migliaia di utenti, senza la necessità di utilizzare nome utente e password.

I token di accesso sono insiemi di codici concessi a un utente dopo aver effettuato il login per la prima volta. Vengono spesso utilizzati su siti Web in modo da non dover accedere nuovamente ogni volta che si accede a una pagina. Facebook li usa per i login e consente un accesso sicuro senza bisogno di password.

Gli aggressori hanno eseguito il loro attacco con una serie di passaggi che consentono loro di saltare, da un account ad un altro per generare token di accesso per milioni di utenti di Facebook. Hanno iniziato visualizzando un profilo Facebook a cui avevano accesso come un altro utente. La funzione “visualizza come” ha lo scopo di consentire agli utenti di vedere come il loro profilo si presenta al pubblico o ad amici specifici in base alle loro impostazioni sulla privacy.

A ben vedere sembra quasi che Facebook sia passato dall’essere spesso sotto attacco, ad esserlo costantemente. Non si tratta più di pirateria informatica, ma di una vero e proprio scontro politico. Il sospetto è qualcuno abbia incominciato a storcere il naso a causa di elezioni non andate come avrebbero voluto. Così hanno puntato la loro attenzione sul social, con l’intento di screditarlo.

Facebook sembra essere diventato incontrollabile a causa di milioni di account fasulli e alla diffusione di notizie false. Ci sono tantissimi utenti che si informano attraverso il social e diventano a loro volta vettori di notizie. Questo toglie potere ai media classici, mettendo in pericolo la loro funzione principale: informare per dirigere l’opinione pubblica. Negli Usa l’elezione di Trump ha segnato la sconfitta dei media classici, che hanno iniziato la loro caccia alle streghe ed il primo a finire sul rogo è stato Facebook.

 

Related posts

Leave a Comment

fifteen + nineteen =