Italiano Inglese

Facebook, attacco hacker mette a rischio 50 milioni di profili: meglio cambiare spesso la password

50 milioni di profili Facebook messi a rischio durante l'ultimo attacco hacker alla popolare piattaforma social che ancora una volta sembra aver confermato la propria vulnerabilità. Il Vice Presidente Engineering, Security e Privacy Pedro Canahuati[1]  ha parlato della combinazione di tre bug distinti, senza specificare ulteriori dettagli facendo chiaramente riferimento ad “attori esterni”. Particolarmente vulnerabili sono state le funzioni visualizza come” che permette ad ogni utente di vedere come appare il proprio profilo dall'esterno, la nuova modalità di caricamento video introdotta nel 2017 che a sua volta è stata ulteriormente bucata nel suo token di accesso dai dispositivi mobili. La combinazione di questi problemi ha generato una vulnerabilità generale dei profili. «La combinazione di questi tre bug è diventata una vulnerabilità – ha spiegato  Canahuati - gli aggressori sono quindi stati in grado di passare da un singolo token di accesso ad altri account, eseguendo le stesse azioni e ottenendo ulteriori token di accesso. Per proteggere gli account delle persone, abbiamo risolto la vulnerabilità. Abbiamo anche reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati e abbiamo anche preso il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che hanno usato la funzione Visualizza come nell'ultimo anno. Infine, abbiamo temporaneamente disattivato questa funzione mentre stiamo eseguendo un'analisi approfondita della sicurezza». Il rischio potenziale per la privacy degli utenti è stato enorme anche se poi bisogna vedere i reali impatti dell'attacco, difficile da quantificare come rivela all'Ansa un esperto informatico. Con il consiglio precauzionale di cambiare intanto la password. «Difficile dire al momento quali siano i dati rubati dai criminali informatici  ma è possibile che le stesse chiavi digitali posano essere utilizzate per entrare in altre app collegate, servizi o e-mail da cui prendere diverse informazioni, anche bancarie. Vedo più l'interesse della cara vecchia cyber-criminalità, piuttosto che un attacco politico o sponsorizzato da uno Stato. È sicuramente utile cambiare la password, non solo per questo attacco ma occorre farlo periodicamente, farla diventare una consuetudine digitale». Secondo altri esperti il nuovo caso di vulnerabilità sembra certificare le difficoltà di Facebook nel gestire la privacy dei suoi utenti che già di loro fanno abbastanza nel non tutelarla scaraventando sulla piattaforma notizie, foto ed altre informazioni che potrebbero in via potenziale essere utilizzate a scopo fraudolento. Tuttavia un conto è il rischio calcolato e la libera decisione del singolo utente di quanto condividere della propria vita ed un conto è subire attacchi esterni di questo tipo. Nei giorni seguenti l'attacco hacker si è riusciti a circoscrivere quanto accaduto e secondo quanto riportato dalla responsabile della sicurezza e vicepresidente di Facebook Guy Rosen[2], i responsabili non hanno utilizzato i dati degli utenti per accedere ad applicazioni esterne. Ormai infatti è diffusissima la pratica di iscriversi ad app o siti esterni utilizzando proprio le credenziali di Facebook evitando quindi le scocciature di una nuova registrazione integrale, risparmiando così di digitare alcuni dati. Quindi con un attacco di questa portata c'era il rischio che i token di accesso rubati dagli hacker venissero utilizzati per accedere ad app esterne. Secondo la Rosen  le indagini compiute da Facebook hanno fin qui escluso questo scenario: “non sono state trovate evidenze” sul fatto che gli hacker abbiano eseguito l'accesso alle applicazioni esterne utilizzando il login di Facebook. A scanso di equivoci meglio comunque cambiare la password ed abbracciare questa abitudine. Non solo su Facebook.

Gianluca Cimini


Gianluca Cimini -  Facebook, attacco hacker mette a rischio 50 milioni di profili