Facebook "Visualizza come" Funzionalità Left Open Massive Security Flaw

Facebook ha annunciato venerdì che circa 30 milioni di account sono stati compromessi da un hacker o da un gruppo di hacker che ha sfruttato una vulnerabilità nel codice sorgente del sito. Questa ultima violazione della sicurezza ha permesso agli aggressori di raccogliere informazioni sul profilo degli utenti - come il loro nome, sesso e città natale - e prendere in consegna quei conti per un periodo di tempo sconosciuto.

Aggiornamento: i risultati di un'ulteriore revisione pubblicata il 12 ottobre hanno rivelato che l'hack ha interessato meno account di quelli precedentemente divulgati. La storia è stata aggiornata per riflettere i nuovi numeri.

Questa violazione derivava dalla funzione "Visualizza come" di Facebook, che consente agli utenti di vedere come i loro profili appaiono agli altri. Gli ingegneri di Facebook hanno scoperto l'errore di sicurezza martedì, l'hanno risolto e hanno poi informato le forze dell'ordine, tra cui l'FBI, secondo una dichiarazione.

Probabilmente è ancora il problema di sicurezza più serio di Facebook: a causa della portata del controllo che gli hacker avevano in conto, sembra peggiore persino di Cambridge Analytica. Nel frattempo, il commissario della Federal Trade Commission Rohit Chopra ha già rilasciato una breve dichiarazione in cui afferma che indagherà sulla questione.

"Voglio delle risposte", ha dichiarato Chopra su Twitter all'indomani della notizia.

Guy Rosen, vicepresidente di prodotto di Facebook, scrive nel post del blog della società che il difetto "vista come" ha permesso agli hacker di rubare i token di accesso di Facebook che potrebbero essere utilizzati per prendere possesso degli account delle persone.

"I token di accesso sono l'equivalente dei tasti digitali che mantengono le persone registrate su Facebook in modo che non debbano reinserire la propria password ogni volta che usano l'app", scrive Rosen.

Che cosa sono i token di accesso di Facebook?

Per chiudere la violazione, Facebook ha reimpostato i token di accesso di circa 50 milioni di account. Sono stati inoltre resettati altri 40 milioni di account se la funzione "Visualizza come" è stata utilizzata nell'ultimo anno. Ciò significa che circa il 4% dei 2,2 miliardi di utenti attivi mensili di Facebook ha dovuto registrarsi nuovamente nei propri account venerdì. Non è chiaro se le persone che non sono state disconnesse non siano state interessate.

I dirigenti di Facebook hanno detto ai giornalisti venerdì che le password e i dati della carta di credito non sono stati compromessi in questa violazione della sicurezza. La società ha dichiarato che la sua indagine è nelle sue "fasi iniziali", ma che fornirebbe ulteriori informazioni in un secondo momento in quanto scoprirà i dettagli.

"La sicurezza è una corsa agli armamenti e stiamo continuando a migliorare le nostre difese", ha dichiarato il CEO Mark Zuckerberg. "Questo sarà uno sforzo continuo e dovremo continuare a concentrarci su questo nel tempo."

Facebook è attualmente oggetto di indagine da parte dell'FBI, della SEC, della FTC e del Dipartimento di giustizia per la cattiva gestione dei dati nello scandalo di Cambridge Analytica, quando i dati personali di 87 milioni di utenti sono stati utilizzati per scopi politici. Questa violazione più recente aggiunge ancora più controllo al registro della privacy della società.

La violazione inoltre colma una settimana di stampa insolitamente negativa, anche per Facebook. Lunedì, i fondatori di Instagram - uno dei prodotti di punta di Facebook - hanno annunciato che lasceranno la compagnia. Due giorni dopo, il fondatore di WhatsApp, Brian Acton, ha ribadito la sua richiesta di eliminare Facebook in un momento di gloria Forbes intervista, citando problemi di privacy.

Chi c'è dietro l'hacker di Facebook?

Sheryl Sandberg, chief operating officer di Facebook, ha offerto un po 'di colore intorno alla domanda di questo venerdì: "Mentre non sappiamo ancora chi c'è dietro questi attacchi, se questi account sono stati utilizzati in modo improprio, o se sono state accedute informazioni, stiamo effettuando il logout circa 90 milioni di account che potrebbero essere stati influenzati come precauzione. Questo è il motivo per cui potresti ricevere un messaggio che ti chiede di accedere di nuovo."