Facebook: attacco hacker frutto di tre vulnerabilità

(Keystone-ATS) A poche ore dall’annuncio dell’attacco hacker che ha compromesso 50 milioni di profili, mentre altri 40 milioni sono stati reimpostati a scopo cautelativo, Facebook fornisce maggiori dettagli tecnici.

“La vulnerabilità è stato il risultato della combinazione di tre bug distinti”, spiega Pedro Canahuati, Vice Presidente Engineering, Security e Privacy del social network che parla di “attori esterni”, senza aggiungere altre informazioni.

Le tre vulnerabilità riguardano la funzione ‘Visualizza come’, che consente ad un utente di vedere come appare il proprio profilo all’esterno: la nuova versione del caricamento video introdotta dalla piattaforma a luglio 2017 che a sua volta ha generato in modo errato un token di accesso con le autorizzazioni dell’app Facebook per i dispositivi mobili. Un token di accesso è in pratica una chiave digitale che permette di eseguire il login di Facebook senza dover reinserire la propria password ogni volta. Rubarlo significa potersi sostituire ad un utente.

“La combinazione di questi tre bug è diventata una vulnerabilità – aggiunge Canahuati – gli aggressori sono quindi stati in grado di passare da un singolo token di accesso ad altri account, eseguendo le stesse azioni e ottenendo ulteriori token di accesso”.

“Per proteggere gli account delle persone, abbiamo risolto la vulnerabilità – ribadisce il manager della piattaforma -. Abbiamo anche reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati e abbiamo anche preso il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che hanno usato la funzione Visualizza come nell’ultimo anno. Infine, abbiamo temporaneamente disattivato questa funzione mentre stiamo eseguendo un’analisi approfondita della sicurezza”.

Articoli più popolari

Altri sviluppi

Parliamo di noi

L’app SWIplus: il vostro collegamento con la Svizzera

Di più L’app SWIplus: il vostro collegamento con la Svizzera

Altri sviluppi

Quinta Svizzera

Perdita della nazionalità svizzera, una realtà che sorprende molte persone

Di più Perdita della nazionalità svizzera, una realtà che sorprende molte persone

Altri sviluppi

Quinta Svizzera

Heimatort, dolce Heimatort: il concetto di casa tipicamente svizzero

Di più Heimatort, dolce Heimatort: il concetto di casa tipicamente svizzero

Altri sviluppi

Multinazionali svizzere

Il commercio dell’oro cresce sotto la minaccia dei dazi USA

Di più Il commercio dell’oro cresce sotto la minaccia dei dazi USA

Altri sviluppi

Democrazia

Gemelli digitali, il futuro della democrazia in Svizzera e non solo

Di più Gemelli digitali, il futuro della democrazia in Svizzera e non solo

I più discussi

Seguente Precedente

Altri sviluppi

Dibattito

Moderato da: Anand Chandrasekhar

Le mucche dovrebbero essere alimentate con additivi per ridurre l’impatto del loro allevamento sul cambiamento climatico?

Le aziende alimentari stanno cercando di ridurre le loro emissioni di gas serra convincendo i fornitori a somministrare alle loro mucche un mangime speciale che consente di ridurre il metano.

Partecipa alla discussione

13 mar 2025

3 Mi piace

5 Commenti

Visualizza la discussione

Altri sviluppi

Dibattito

Moderato da: Benjamin von Wyl

Come farà la Svizzera a promuovere la democrazia dopo l’uscita di scena degli USA? 

In materia di promozione della democrazia, la Svizzera era un partner di primo piano degli Stati Uniti. Come dovrebbe riorientarsi questo pilastro della politica estera elvetica?

Partecipa alla discussione

04 mar 2025

10 Mi piace

22 Commenti

Visualizza la discussione

Altri sviluppi

Dibattito

Moderato da: Kaoru Uda

Le nazioni dovrebbero spendere di più per gli aiuti esteri o i tagli sono giustificati?

Molti Paesi stanno riducendo gli aiuti all'estero e la Svizzera è tra questi. Pensate che sia giustificato?

Partecipa alla discussione

07 feb 2025

23 Mi piace

50 Commenti

Visualizza la discussione

Altre discussioni