Sono state avanzate ulteriori informazioni sul recente Hacking di Facebook, nella forma del titolo inutilmente avviso di sicurezza “Un aggiornamento importante sul recente incidente di sicurezza di Facebook”. In esso, Facebook ha ammesso che gli hacker avevano avuto accesso a oltre 30 milioni di account. Ma va bene, perché e cito, sono "mi dispiace molto per quello che è successo." Nessun rancore, vero?
Non hai idea di cosa sto parlando? Che bello, ecco un breve riassunto.
Il 28 settembre, il vicepresidente del Product Management di Facebook, Guy Rosen, ha pubblicato un aggiornamento della sicurezza, informandoci che tre giorni prima il team di ingegneri aveva trovato un bug di sicurezza che consentiva agli hacker di accedere a circa 50 milioni di account Facebook tramite i loro token di accesso, la cosa che ti mantiene connesso al tuo account. Facebook ha risposto disconnettendo altri 40 milioni di utenti dai propri account, come misura precauzionale.
Vedi correlati
Due settimane dopo, Rosen ha postato di nuovo, dimostrando una volta per tutte che non è così bravo a intitolare avvisi di sicurezza. In "Un aggiornamento sul problema della sicurezza”, Rosen ha affermato che il numero corretto di conti interessati era in realtà più vicino ai 30 milioni. Ancora un numero enorme, ma non così grave come previsto.
LEGGI SUCCESSIVO: Facebook perde 83 miliardi di sterline a seguito di Cambridge Analytica
Allora, cos'è successo?
Ebbene, a quanto pare, il team di ingegneri ha notato “un insolito picco di attività” il 12 settembre, ma non era evidente che si trattasse di un hack fino a due settimane dopo. Hanno scoperto che gli aggressori avevano profili Facebook propri, collegati ad altri account come “amici di Facebook”.
Per qualche motivo che non riesco a comprendere, Pedro Canahuati, Vice Presidente di Engineering, Sicurezza e Privacy, è andato nei minimi dettagli nel descrivere la falla di sicurezza che ha permesso l'hacking verificarsi. Il rapporto completo è Qui, circa a metà pagina. Fondamentalmente la vulnerabilità si è verificata durante l’aggiornamento dello scorso anno della funzione “Visualizza come” di Facebook, che consente di visualizzare il proprio profilo dal punto di vista di un altro utente. Per uno strano scherzo del destino, la “vista come” è stata originariamente concepita come misura di sicurezza.
“Quando utilizzi la funzione Visualizza come per visualizzare il tuo profilo come amico, il codice non ha rimosso il compositore che consente alle persone di augurarti buon compleanno; l'autore del caricamento del video genererebbe un token di accesso quando non dovrebbe averlo; e quando è stato generato il token di accesso, non era per te ma per la persona cercata", è stata la dichiarazione ufficiale rilasciata da Canahuati. "Quel token di accesso era quindi disponibile nell'HTML della pagina, che gli aggressori hanno potuto estrarre e sfruttare per accedere come un altro utente. Gli aggressori sono stati quindi in grado di passare da quel token di accesso ad altri account, eseguendo le stesse azioni e ottenendo ulteriori token di accesso”.
Facebook, a quanto pare, ha corretto questi bug. Personalmente, spero che abbia fatto un buon lavoro, perché ha semplicemente fornito una spiegazione passo passo su come hackerare il profilo di qualcuno.
Va bene, ma cosa hanno trovato gli hacker?
Ottima domanda. Allacciate le cinture.
A 15 milioni di povere anime sono state rubate le informazioni di identificazione a due fattori. Potrebbe trattarsi di un numero di telefono, di un indirizzo e-mail o di entrambi, a seconda delle informazioni fornite dall'utente a Facebook. (Questo non è la prima volta A proposito, l'identificazione a due fattori ha causato problemi di privacy.)
Preoccupato? Comprensibile, ma non slacciatevi ancora, c'è di peggio.
I restanti 14 milioni di account sono stati colpiti difficile. Guy Rosen ha provato a completare rapidamente questa parte, ma nemmeno sfogliando l'elenco è riuscito a nascondere che gli hacker erano in grado di vedere i loro "nome utente, sesso, impostazioni locali/lingua, stato sentimentale, religione, città natale, città attuale autodichiarata, data di nascita, tipi di dispositivo utilizzati per accedere" Facebook, istruzione, lavoro, gli ultimi 10 posti in cui si sono registrati o in cui sono stati taggati, sito web, persone o pagine che seguono e i 15 più recenti ricerche."
Rosen fa seguito a questa notizia bomba chiarendo che su 1 milione di account non è stata rubata alcuna informazione. Uff. Per un attimo ho iniziato a preoccuparmi.
LEGGI SUCCESSIVO: Perché Facebook ha rimosso oltre 800 account politici
Sono stato colpito?
Se devi chiedere, la risposta probabilmente è “no”. Tutti coloro che sono stati interessati sono stati disconnessi dal proprio account e hanno ricevuto un avviso di sicurezza quando hanno effettuato nuovamente l'accesso. Ma allo stesso tempo, solo perché hai ricevuto una notifica non significa che sei stato hackerato. Ricordare? Solo 30 milioni di persone sono state colpite, ma hanno disconnesso 90 milioni di account. Puoi controllare Qui per vedere se il tuo account è stato compromesso dall'hacking, scorri verso il basso fino alla sezione intitolata "Il mio account Facebook è interessato da questo problema di sicurezza?"
Facebook sta facendo qualcosa per evitare che ciò accada di nuovo?
Ebbene, Facebook lo sta certamente affermando. Oltre a disconnettere un gruppo di persone dai propri account, Facebook ha anche disabilitato temporaneamente la funzione "visualizza come", che, se ricordi, era il punto in cui si trovava la vulnerabilità della sicurezza. Oltre a ciò, la società ha solo dichiarato che continuerà a indagare sulla questione insieme all’FBI. la Federal Trade Commission degli Stati Uniti, la Irish Data Protection Commission e un paio di altri senza nome autorità.
Finora, nulla suggerisce che Facebook abbia idea di chi si nasconde dietro questo hack, ma ti terremo aggiornato se dovesse succedere qualcosa di nuovo.
