Il social network avrebbe risolto il problema, scoperto nei giorni scorsi. Gli aggressori avevano sfruttato una vulnerabilità nel codice che ha permesso loro di prendere controllo degli account degli utenti. L'attacco non avrebbe compromesso account italiani
Facebook ha scoperto all'inizio di questa settimana un attacco alla sua piattaforma che ha colpito almeno 50 milioni di account mettendo a rischio i dati personali degli utenti. Lo hanno reso noto i vertici della società, che spiegano di aver scoperto la violazione martedì 25 settembre. Gli aggressori avevano sfruttato una vulnerabilità nel codice di Facebook che ha permesso loro di prendere controllo degli account degli utenti. Facebook ha risolto la vulnerabilità e ha segnalato il problema alle forze dell'ordine. Più di 90 milioni di utenti sono stati costretti a disconnettersi dai propri account venerdì mattina, una misura di sicurezza comune per gli account compromessi. La società ha spiegato che non è necessario cambiare la propria password. Il titolo di Facebook (TUTTE LE ACCUSE AL SOCIAL) ha perso in Borsa poco più del 3%.
Account italiani non sarebbero coinvolti
Gli autori dell'attacco avrebbero compromesso prevalentemente profili di cittadini statunitensi. Non sarebbero stati interessati account italiani sul social network, anche se ad alcuni di essi sarebbe stato chiesto un reset della password. Sono comunque in corso una serie di ulteriori controlli e un costante monitoraggio del social e della rete per capire la portata dell'attacco.
Rubati i token di accesso degli utenti
Gli aggressori hanno sfruttato una vulnerabilità del codice di Facebook nella funzione "Visualizza come", che consente agli utenti di vedere come appare il proprio profilo a qualcun altro. Ciò ha permesso agli aggressori di "rubare" i token di accesso a Facebook, che potevano quindi utilizzare per prendere possesso degli account delle persone (FACEBOOK E LA PRIVACY). I token sono delle "chiavi digitali" che permettono alle persone che hanno effettuato l'accesso a Facebook di rimanere collegate e di non reinserire quindi la propria password ogni volta.
Ancora ignota l'identità degli hacker
La società guidata da Mark Zuckerberg ha poi spiegato di non conoscere l'origine e l'identità degli hacker, e di non aver ancora finito il lavoro di valutazione per scoprire lo scopo dell'attacco. Le indagini dell'azienda sono ancora ad uno stadio iniziale. "La privacy e la sicurezza delle persone sono incredibilmente importanti per noi", si legge nel comunicato di Facebook, "e ci dispiace che ciò sia accaduto".