Cosa è successo?

Qualche giorno fa Facebook ha annunciato che ben 50 milioni di account sono stati violati e presi sotto controllo da degli aggressori, l’attacco si è verificato martedì scorso e per colpa di un difetto di sicurezza del social è andato a buon fine. Una volta scoperta la violazione il social non ha esitato a chiamare la polizia, agli utenti che sono stati colpiti è stato chiesto di riaccedere soltanto venerdì.

La società ha dichiarato che gli hacker sono riusciti a sfruttare una vulnerabilità in una funzione nota come “Visualizza come” per ottenere il totale controllo degli account, infatti sono riusciti a rubare i token (le chiavi digitali che consentono il non reinserimento della password ogni volta che si accede al sito) tramite numerosi bug presenti in questa funzione.
Inoltre a quanto dice Facebook lo scopo degli hacker sarebbe stato quello di riuscire a creare una sorta di catena in modo da passare da un account all’altro velocemente e quindi di ottenere possibilmente tutte le informazioni di ogni account presente sul social network, entrando in questo modo anche nelle informazioni di altri siti importanti come Tinder e AirBnB se collegati tramite Facebook.

Facebook

Come ha reagito Facebook?

Il vicepresidente della gestione dei prodotti dell’azienda Guy Rosen ha detto:

Il problema è stato risolto completamente e tutti gli account interessati sono stati ripristinati, così come altri 40 milioni esterni alla vicenda come misura precauzionale.

Dal momento che abbiamo appena iniziato le nostre indagini, non è ancora stato determinato se questi account sono stati utilizzati in modo improprio o se sono state accedute informazioni. Inoltre, non sappiamo chi c’è dietro questi attacchi o dove sono basati. La privacy e la sicurezza delle persone sono incredibilmente importanti e ci dispiace che ciò sia accaduto.

La società ha inoltre dichiarato che l’account del fondatore Mark Zuckerberg era tra i 50 milioni di account colpiti. Facebook dopo questo attacco ha preso veramente sul serio la questione e ha annunciato che provvederà nell’immediato a rendere ancora più sicuro il social.