Una violazione dei dati di Facebook che ha visto la compromissione di 50 milioni di account è stata attribuita a un problema di codice legato alla funzione anteprima del profilo. Questo per ora sembra essere stato disabilitato, anche se la portata del problema che la circonda non è ancora chiara. A causa del difetto circa 90 milioni di utenti sono stati disconnessi dai propri account e hanno dovuto accedere nuovamente. In aggiunta agli account interessati dal bug, circa 40 milioni di persone che utilizzavano semplicemente la funzionalità sono stati disconnessi in via precauzionale.
«Nel pomeriggio di martedì 25 settembre, il nostro team di ingegneri - si legge in un post sul blog di Facebook - ha scoperto un problema di sicurezza che interessa quasi 50 milioni di account. Lo prendiamo incredibilmente sul serio e vogliamo far sapere a tutti cosa è successo e l'azione immediata che abbiamo intrapreso per proteggere la sicurezza delle persone. La nostra indagine è ancora nelle sue fasi iniziali. Ma è chiaro che gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook che ha avuto un impatto su "Visualizza come", una funzionalità che consente alle persone di vedere come appare il proprio profilo a qualcun altro».
«Ecco l'azione che abbiamo già intrapreso. Innanzitutto - spiega il Vp del Product management, Guy Rosen - abbiamo risolto la vulnerabilità e le forze dell'ordine informate. In secondo luogo, abbiamo reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati a proteggere la loro sicurezza. Stiamo anche prendendo il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che sono stati oggetto di una ricerca "View As" nell'ultimo anno. Di conseguenza, circa 90 milioni di persone dovranno ora accedere nuovamente a Facebook o a qualsiasi app che utilizza Facebook Login».
«In terzo luogo, disattiviamo temporaneamente la funzione "Visualizza come" mentre eseguiamo un'analisi approfondita della sicurezza. Questo attacco ha sfruttato la complessa interazione di più problemi nel nostro codice. È derivato da una modifica apportata alla nostra funzione di caricamento dei video a luglio 2017, che ha avuto un impatto su "Visualizza come". Gli aggressori non solo avevano bisogno di trovare questa vulnerabilità e di usarla per ottenere un token di accesso, ma hanno dovuto fare il pivot da tale account a altri per rubare più gettoni». Non è ancora chiaro se gli account colpiti dall'hack sono stati utilizzati in modo improprio.
«Inoltre, non sappiamo chi c'è dietro questi attacchi o dove sono basati. Stiamo lavorando sodo per comprendere meglio questi dettagli e aggiorneremo questo post quando avremo maggiori informazioni o se i fatti cambiano. Inoltre, se troviamo più account interessati, ripristineremo immediatamente i loro token di accesso. Privacy e la sicurezza del popolo è incredibilmente importante, e ci dispiace che sia accaduto ciò. Ecco perché abbiamo intrapreso un'azione immediata per proteggere questi account e far sapere agli utenti cosa è successo». Non è necessario che qualcuno cambi la propria password perché l'errore non ha avuto impatto su di esse.
L'azienda fornisce alcune analisi tecniche su come ha funzionato l'exploit, ma non ci sono ancora molti dettagli concreti. In un post su Facebook, il fondatore del sito Mark Zuckerberg ha dichiarato: «Martedì, abbiamo scoperto che un aggressore sfruttava una vulnerabilità tecnica per rubare i token di accesso che consentivano loro di accedere a circa 50 milioni di account di persone su Facebook. Non sappiamo ancora se questi account sono stati utilizzati in modo improprio, ma continuiamo a esaminare questo aspetto e aggiorneremo quando ne sapremo di più». Il caso si aggiunge a quello esploso lo scorso marzo e che ha riguardato Cambridge Analytica.
Nessun commento:
Posta un commento