Cinquanta milioni di account Facebook hackerati per una falla di sicurezza

Cinquanta milioni di account Facebook hackerati

Se questa mattina Facebook vi ha chiesto di effettuare di nuovo il login, probabilmente il vostro è uno dei cinquanta milioni di account Facebook hackerati qualche giorno fa: per la precisione il 25 Settembre, sebbene lo staff di Facebook abbia ammesso la cosa soltanto oggi.

L’annuncio di Facebook

Com’è stato annunciato dallo stesso Mark Zuckerberk, presidente e amministratore delegato di Facebook, è stata sfruttata una vulnerabilità tecnica della piattaforma: gli hacker sono riusciti a sgraffignare i token d’accesso al social network di milioni e milioni di profili social, entrando quindi in cinquanta milioni di account Facebook.

Nella Newsroom di Facebook è stato pubblicato un aggiornamento sulla vicenda, che esprime il dispiacere della compagnia e spiega quali siano le iniziative dell’azienda per mettere una toppa sulla spinosa questione.

Privacy su FacebookLa reazione di Facebook all’attacco hacker

Il colosso dei social network ha già fatto scattare alcune contromisure:

  • hanno rilasciato una patch d’urgenza per sistemare la vulnerabilità ed evitare il ripetersi dell’attacco con le stesse modalità, e in più hanno invalidato cinquanta milioni di token d’accesso, provocando a tutti gli effetti il log-out di ogni account colpito. Per questo avete dovuto reinserire i vostri dati d’accesso, insomma; effettuando il login, inoltre, dovreste aver ricevuto una notifica che spiega quanto avvenuto;
  • per sicurezza, inoltre, Facebook ha disabilitato la funzione sfruttata dagli hacker, cioè il “visualizza come” utilizzato per controllare cosa possano vedere gli altri sul nostro profilo, e la sta sottoponendo in queste ore a un rigido scrutinio di sicurezza;
  • come terza misura, infine, è stato forzato il logout su qualunque account che abbia usato la funzione “visualizza come” dopo che la vulnerabilità è stata involontariamente introdotta nel codice: si tratta di altri quaranta milioni di profili.

Riassumendo, quindi, oltre novanta milioni di account Facebook di tutto il mondo sono stati interessati da questo attacco hacker, che ha sfruttato una vulnerabilità della piattaforma Facebook.

Facebook visualizza come disattivatoCi viene da chiederci: non sarebbe stato meglio, forse, segnalare il bug e incassare la sostanziosa taglia elargita dalla stessa compagnia?

Token d’accesso e “visualizza come”

I token d’accesso sono una sorta di chiavi digitali: una volta inseriti i vostri dati d’accesso per la prima volta, non siete costretti a inserirli di nuovo ogni volta che usate l’app. Se da un lato si tratta di uno strumento molto utile per l’utente, è anche vero che rappresenta un fattore di vulnerabilità aggiuntivo che, com’è successo in questo caso, può essere sfruttato dai malintenzionati.

Social NetworkLa funzione “visualizza come“, invece, è nata come uno strumento per assicurarci che informazioni riservate o delicate non siano visibili da profili che sono al di fuori della nostra lista amici; utilizzando questa funzione, infatti, è possibile visitare il nostro profilo Facebook come se fossimo qualcuno non presente tra i nostri contatti, e scoprire in prima persona -senza chiedere aiuto agli altri- cosa possono vedere gli stalker gli altri.

La privacy degli utenti sui social

Facebook si trova di nuovo a navigare in cattive acque per quanto riguarda la privacy degli utenti della propria piattaforma, dopo la brutta vicenda di Cambridge Analytica, gli attacchi simili già avvenuti, e considerando anche le non efficacissime misure per combattere le fake news e la disinformazione strumentalizzata politicamente.

Ti è piaciuto l'articolo o hai perplessità?
Entra nel nostro gruppo Facebook o sul gruppo Telegram!

Articolo a cura di Pierluigi Michetti

Pierluigi è un abruzzese di 33 anni, cittadino d'Europa e appassionato non soltanto di tutto ciò che sia vagamente fantasy, ma anche di mitologia, rievocazione storica e rasatura tradizionale.

Cresciuto a pane, olio d'oliva, videogame di ruolo, letteratura fantasy, lezioni di pianoforte ed heavy metal, studia Scienze Politiche, prima, Pubblicità e Marketing, poi, e a metà della storia si ritrova a fare il copywriter e il redattore.

Dopo aver adorato D&D 3.5, Sine Requie, Il Richiamo di Cthulhu e altri titoli meno celebri, si ritrova quasi per caso a sfogliare il PHB e la DMG di D&D 5E, e lì viene risucchiato in un vortice dimensionale senza via di scampo. Dopo aver giocato il Guerriero / Chierico per una dozzina d'anni, attualmente si diverte con un Barbaro in una campagna, fa il DM in una seconda, e gioca (male) un Warlock Legale-Malvagio in una terza, sempre con lo stesso gruppo.

In tenera età, armato di un Amiga Commodore 64 e un SEGA Master System II Plus, inizia a esplorare il multiverso videoludico; la vera passione, però, sboccia soltanto con l'arrivo di un Pentium 1 133 MHz.

I titoli amati, in ordine sparso: da Age of Empires a Earthsiege 2, da Earth 2140 a Carmageddon, e poi SimCity, SimCopter, i simulatori di volo, Populous, Black & White, Monkey Island, Wolfenstein, BloodRayne, Planescape: Torment, i Baldur's Gate (inclusi i Dark Alliance), Dark Forces, senza dimenticare Ultima Online, World of Warcraft, i due Knights of the Old Republic (giocati più volte di quel che il pudore mi consente di ammettere), Star Wars the Old Republic, i vari Max Payne, i Vampire the Masquerade: Redemption e Bloodlines, Kingdom Come: Deliverance e naturalmente la saga di The Witcher, quella di Dragon Age, i vari The Elder Scrolls (incluso l'Online) e soprattutto quella di Mass Effect, di cui è perdutamente innamorato.

Dopo una primissima adolescenza trascorsa in compagnia dei romanzi di Tom Clancy e Bukowski, spicca il volo con gli autori canonici, tra cui Tolkien, G. R. R. Martin, J. K. Rowling, Weis - Hickman, Terry Pratchett, Stephen King, Gemmell, Howard e -in parte- Terry Brooks; attualmente adora la prosa di H. P. Lovecraft ma non tanto la sua poesia, divora Luk'janenko, Sapkowski, Karpyshyn, Zahn e tutto l'Universo Espanso di Star Wars.

spider-man violenza mortal kombat

Come sarebbe Spider-Man con la violenza di Mortal Kombat?

ImmaginariA: ritorna lo storico evento GDR