Rubrica Tecnologia

Nuova falla nei codici di Faceboo

Colpo alla credibilità della creatura di Mark Zuckerberg.

Print Friendly and PDF

Il New York Times ha svelato che alcuni hacker - di cui non si conoscono ancora l'identità né le intenzioni - hanno sfruttato un bug, un errore, del sistema per impossessarsi delle credenziali di accesso di decine di milioni di account. Per ora si parla di 50 milioni di profili a rischio, mentre 90 milioni di iscritti in totale sono stati «sloggati» dai propri account per sicurezza. Solo dopo la pubblicazione della notizia è intervenuto con un post lo stesso Zuckerberg, spiegando che l'azienda «sta ancora indagando sull'accaduto» e che non è ancora chiaro se gli hacker si siano effettivamente introdotti abusivamente nei profili coinvolti e ne abbiano preso il controllo.

La falla, paradossalmente, si trovava nella funzione «visualizza come», strumento di sicurezza che consente agli utenti di capire come le altre persone vedano il loro profilo in base alle impostazioni di privacy. Gli hacker sono così riusciti a recuperare i cosiddetti token, le «chiavi digitali» che permettono di restare «loggati» a Facebook senza dover inserire di nuovo la password ogni volta che si apre l'app. La funzione è stata momentaneamente sospesa, «anche se crediamo di aver sistemato la questione», come ha sottolineato il fondatore. Facebook ha comunicato di aver resettato le credenziali di accesso di tutti gli iscritti coinvolti nella violazione, a cui sono stati aggiunti per precauzione gli altri 40 milioni di utenti che avevano utilizzato la funzione «visualizza come» nei giorni dell'attacco, per un totale di 90 milioni di persone che, ieri mattina, accedendo a Facebook si sono visti comparire sullo schermo la notifica che avvisava dell'avvenuta infrazione. Zuckerberg ha detto che la violazione è stata scoperta questa settimana e che è stata neutralizzata giovedì sera, dopo averne messo al corrente le autorità statunitensi.

«Affrontiamo continuamente attacchi da parte di persone che da ogni parte del mondo tentano di introdursi negli account o di sottrarre informazioni - si legge nel post di Zuckerberg -. Dobbiamo continuare a sviluppare nuovi strumenti per impedire che questo accada». Il vice presidente di Facebook Guy Rosen ha detto che si sono accorti dell'attacco in corso martedì perché gli autori erano riusciti ad automatizzarlo su larga scala. «Se ci accorgeremo che altri profili sono coinvolti, resetteremo immediatamente i loro token di accesso - ha proseguito Rosen -. Si tratta di una questione di fiducia e la prendiamo molto seriamente».

Facebook è attualmente privo di un responsabile della sicurezza dopo l'addio di Alex Stamos ad agosto. L'azienda aveva ritenuto di non sostituirlo e di eliminare il suo ruolo, sostenendo che ci sono già gli altri «ingegneri, tecnici, analisti e specialisti che si occupano di sicurezza» e sottolineando che le persone impiegate su questo fronte, nel 2018, sono passate da 10mila a 20mila. Ma resta il fatto che il social network da 2,2 miliardi di utenti debba impegnarsi per ricostruirsi un'immagine credibile, dopo lo scandalo Cambridge Analytica e le interferenze russe che hanno condizionato elezioni e dibattiti politici non solo negli Usa. Anche per stabilizzare il titolo in Borsa, dove ieri perdeva il 3%, e che continua a oscillare seguendo gli altri e bassi della società.

Il Giornale.it
© Riproduzione riservata
04/10/2018 10:29:56


Potrebbero anche interessarti:

Ultimi video:

Crea un account o accedi per lasciare un commento

Bisogna essere registrati per lasciare un commento

Crea un account

Crea un nuovo account, è facile!


Registra un nuovo account

Accedi

Hai già un account? Accedi qui ora.


Accedi

0 commenti alla notizia

Commenta per primo.

Archivio Tecnologia

La sfida a colori della nuova famiglia Motorola >>>

È partita la guerra alle false notizie >>>

I 15 telefoni più venduti di sempre. Sorpresa: non è uno smartphone >>>

WhatsApp, ritorno al passato: cosa potranno fare gli utenti (di nuovo >>>

Instagram consente di modificare i direct message >>>

Smartphone, come aumentare la durata della batteria: i consigli nel "Battery Day" >>>

Nuove emoji in arrivo su WhatsApp: quali sono e cosa significano >>>

Facebook compie 20 anni, ha cambiato per sempre la società e rimane il social più amato >>>

"Ognuno di noi è spiato da 2.230 aziende". Allarme privacy su Facebook >>>

Samsung Galaxy S24 Ultra: 5 caratteristiche che lo differenziano da S23 Ultra >>>