Ti sei disconnesso automaticamente dal tuo account Facebook?
Beh, non sei il solo....

Ci risiamo Facebook Hacked!!!

Facebook ha appena ammesso che un hacker sconosciuto o un gruppo di hacker ha sfruttato una vulnerabilità zero-day nella piattaforma di social media che ha permesso loro di rubare token di sicurezza per più di 50 milioni di account.

In un breve post del blog pubblicato venerdì, Facebook ha rivelato che il suo team di sicurezza ha scoperto l’attacco tre giorni fa (il 25 settembre) e sta ancora indagando sull’incidente di sicurezza.

La vulnerabilità, i cui dettagli tecnici non sono stati ancora divulgati e che sono stati aggiornati da Facebook, si trova nella funzione “Visualizza come”, un’opzione che permette agli utenti di scoprire cosa vedrebbero gli altri utenti di Facebook se visitassero il tuo profilo.

zuck - Facebook Hacked

Secondo il gigante dei social media, la vulnerabilità consentiva agli hacker di rubare token di sicurezza che potevano essere utilizzati per accedere direttamente alle informazioni private degli utenti senza richiedere la password originale dell’account o convalidare il codice di autenticazione a due fattori.

I token di sicurezza “sono l’equivalente delle chiavi digitali che mantengono le persone collegate a Facebook o altri servizi che si basano su Facebook Login, quindi non hanno bisogno di reinserire la password ogni volta che usano l’applicazione”.

Facebook ha già resettato i token di sicurezza per quasi 50 milioni di account e altri 40 milioni come precauzione.

Security Update Facebook An Important Security Update - Facebook Hacked

“Stiamo prendendo la cosa molto seriamente e volevamo far sapere a tutti cosa è successo e le azioni immediate che abbiamo intrapreso per proteggere la sicurezza delle persone”, comunica Facebook.

“Di conseguenza, circa 90 milioni di utenti dovranno collegarsi nuovamente a Facebook, o a una qualsiasi delle applicazioni che utilizzano il Facebook Login. Dopo aver effettuato il login, riceveranno una notifica in cima al News Feed che spiega cosa è successo”.

Anche se la funzione “Visualizza come” è stata temporaneamente disattivata, al momento Facebook ha informato le forze dell’ordine della violazione di sicurezza.

Dal momento che l’indagine è ancora in fase iniziale, Facebook deve ancora stabilire se gli aggressori hanno abusato dei token di sicurezza rubati o se sono state consultate informazioni.

Facebook è già sotto forte pressione da quando la rivelazione che la società di consulenza Cambridge Analytica ha abusato dei dati di 87 milioni di utenti Facebook per aiutare Donald Trump a vincere la presidenza americana nel 2016.

Lo scandalo di Cambridge Analytica ha suscitato l’indignazione dell’opinione pubblica affinché i legislatori ritenessero Facebook responsabile delle sue pratiche di gestione dei dati, sollevando interrogativi sulla possibilità di affidare a Facebook la protezione dei dati personali dei suoi 2 miliardi di utenti.

E ora, la recente rivelazione sottolinea ancora una volta il fallimento del gigante dei social  media nel proteggere le informazioni dei suoi utenti generando miliardi di dollari di entrate dalle stesse informazioni.

“Potrebbe non esserci una traccia o informazione adeguata che permetta agli investigatori di collegare i punti.”
  • SECURITY RESEARCHER LUKASZ OLEJNIK

Hai qualcosa da dire su questo articolo? Commenta qui sotto o condividilo con noi su Facebook o Twitter.