Nella giornata di ieri Facebook ha fatto sapere di aver scoperto una falla di sicurezza nel proprio social network, la quale ha messo a rischio 50 milioni di account. Il problema, in realtà, è stato rilevato il 25 settembre, e chiaramente il team di Facebook è all’opera per mettere in sicurezza il tutto ed indagare. È stato riferito che non è ancora chiaro se la falla sia stata effettivamente sfruttata per compromettere i profili, ma si tratta comunque di una grave problematica che va risolta.
Facebook è al lavoro per trovare una soluzione al problema, ma nel frattempo ha divulgato maggiori dettagli a riguardo. La falla ha a che vedere con la modalità “Vedi come” del profilo, che ci permette di visualizzare il nostro diario personale proprio come un’altra persona lo vedrebbe. I malintenzionati che hanno tentato di utilizzare la falla sarebbero così riusciti ad ottenere il token di accesso dell’altra persona in questione: si tratta di una sorta di chiave digitale che permette agli utenti di accedere senza dover digitare ogni volta la password.
Per arginare il problema, Facebook ha fatto sapere di aver innanzitutto risolto la falla e resettato i token di accesso ai 50 milioni di utenti potenzialmente coinvolti. In aggiunta a ciò, la procedura di ripristino dei token è stata applicata ad altri 40 milioni di utenti che sono stati coinvolti nella funzione “Vedi come” nell’ultimo anno. In totale, dunque, 90 milioni di persone hanno dovuto accedere nuovamente a Facebook, ottenendo poi un messaggio di chiarimenti. Per ovvi motivi la funzione “Vedi come” per il momento è stata disattivata, così da permettere al team di dedicarsi all’indagine senza ulteriori complicazioni.
Insomma, un grave problema di sicurezza che, almeno apparentemente, è stato risolto e non ha portato a pesanti conseguenze: in realtà, bisognerà attendere il termine delle indagini per capire se davvero i dati sono caduti in mano a terzi. Sicuramente dobbiamo aspettarci una maggiore attenzione e vigilanza da parte del team di Facebook, così da evitare che avvenimenti simili possano accadere di nuovo, mettendo a rischio milioni di dati.
Fonte (con ulteriori dettagli tecnici, in inglese)
Scrivi un commento