Falla che è stata utilizzata per un attacco informatico che ha colpito oltre 50 milioni di utenti, ma di cui tuttora non si conosce la reale entità in termini di dati sensibili sottratti. Nella serata di ieri, Facebook ha comunicato pubblicamente la scoperta di una grave falla di sicurezza del proprio sito web, utilizzata da cyber criminali per violare la privacy di oltre 50 milioni di utenti, potenzialmente impossessandosi dei loro dati sensibili. Fortunatamente, il problema dovrebbe essere stato già completamente individuato e risolto, ma non si conoscono ancora le reali conseguenze dell’attacco.
Il pertugio per infliggere a Facebook una delle più gravi violazioni della sua storia è stato individuato nella funzione che consente a ciascuno utente di visualizzare un’anteprima del proprio profilo, dal punto di vista di un visitatore esterno, oppure di un utente inserito nella lista di amici, di un amico di un amico e così via. La funzione genera token che sarebbero stati utilizzati dai cyber criminali per introdursi negli account degli ignari utenti.
LEGGI ANCHE: Facebook utilizza anche a scopi pubblicitari i numeri di telefono forniti dagli utenti per il login sicuro
Dopo aver scoperto il problema, Facebook ha immediatamente operato un reset dei token degli utenti interessati, a cui se ne sono aggiunti ulteriori 40 milioni a scopo precauzionale, per un totale di 90 milioni di utenti. Se nelle ultime vi fosse stato chiesto di reinserire la vostra password per accedere a Facebook, il motivo è ora spiegato. Il colosso dei social network ha poi temporaneamente disattivato la funzione, per indagare più a fondo e assicurarsi che non ci siano altre vulnerabilità. La questione più pressante da chiarire però riguarda gli utenti: quali dati sono stati davvero sottratti? La risposta ci auguriamo che non tardi molto.
Fonte: Facebook[ad_2]
Sorgente articolo: AndroidWorld https://goo.gl/tqK3tz
0 commenti:
Posta un commento