Facebook compromessi 50 milioni di profili

09/10/2018

 

Dopo l’annuncio dell’attacco hacker che ha compromesso 50 milioni di profili su Facebook, mentre altri 40 milioni sono stati reimpostati a scopo cautelativo, Facebook fornisce maggiori dettagli tecnici.
“La vulnerabilità è stato il risultato della combinazione di tre bug distinti”, spiega Pedro Canahuati, Vice Presidente Engineering, Security e Privacy del social network.

Le tre vulnerabilità riguardano la funzione ‘Visualizza come‘, che consente ad un utente di vedere come appare il proprio profilo all’esterno; la nuova versione del caricamento video introdotta dalla piattaforma a luglio 2017 che a sua volta ha generato in modo errato un token di accesso con le autorizzazioni dell’app Facebook per i dispositivi mobili.

Un token di accesso è in pratica una chiave digitale che permette di eseguire il log-in di Facebook senza dover reinserire la propria password ogni volta. Rubarlo significa potersi sostituire ad un utente.

“La combinazione di questi tre bug è diventata una vulnerabilità – aggiunge Canahuati – gli aggressori sono quindi stati in grado di passare da un singolo token di accesso ad altri account, eseguendo le stesse azioni e ottenendo ulteriori token di accesso”.

“Per proteggere gli account delle persone, abbiamo risolto la vulnerabilità – ribadisce il manager della piattaforma -. Abbiamo anche reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati e abbiamo anche preso il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che hanno usato la funzione Visualizza come nell’ultimo anno. Infine, abbiamo temporaneamente disattivato questa funzione mentre stiamo eseguendo un’analisi approfondita della sicurezza”.

“L’attacco hacker a Facebook è preoccupante. Si tratta di una problematica non di grande sofisticatezza e la falla si poteva evitare.

Nel mirino degli hacker i ‘token’ di accesso, una specie di passepartout che consente di identificare un utente, di entrare nel profilo e di assumere al sua identità.

Dopo l’attacco è sicuramente utile cambiare la password, ma questa deve diventare una consuetudine digitale da applicare con una certa frequenza.

Fonte Federprivacy

 

 

Leggi anche

AI Copilot di Microsoft accede senza permesso a email riservate

Copilot, AI di Microsoft, accede e sintetizza email contrassegnate come riservate, ignorando le policy di Data Loss Prevention configurate dalle organizzazioni. Il bug ha interessato gli ambienti aziendali, dove Copilot è integrato come strumento di produttività avanzata. Nonostante le protezioni aggiuntive presenti nella versione enterprise, l’anomalia ha aggirato tali meccanismi, rendendo inefficaci le policy di […]

Comune di Pescara: Parere Negativo del Garante Privacy sulle Body Cam per la Polizia Locale

Il Garante per la Protezione dei Dati Personali ha espresso un parere negativo sulla valutazione di impatto per la protezione dei dati personali (DPIA) presentata dal Comune di Pescara relativa all’utilizzo delle body cam da parte degli agenti di polizia locale. La decisione è stata motivata da numerose criticità riscontrate nel sistema proposto, nonostante le […]

Questionario AGID su applicazione Linee guida documenti informatici scade il 15 febbraio 2026

Scadenza

Nella comunicazione del 15 gennaio, AgID ha differito al 15 FEBBRAIO 2026 il termine entro cui Pubbliche Amministrazioni e Gestori di Pubblici Servizi devono compilare il questionario previsto per il monitoraggio sull’attuazione delle Linee guida sulla formazione, gestione e conservazione dei documenti informatici. Il questionario è reso disponibile in modalità on line sul sito AgID (https://gestionedocumentalept.agid.gov.it) e la sua […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677