Falla nella sicurezza di Facebook: "Problemi per 90 milioni di account"

I problemi di sicurezza in Facebook non sembrano finire mai. Il gruppo ha spiegato che i suoi ingegneri hanno scoperto vulnerabilità che chiamano in causa quasi 50 milioni di account. Oramai tutto questo "è chiaro". L'azienda ha scritto un blog post e ha spiegato che qualcuno è stato in grado di sfruttare vulnerabilità nella sicurezza. Questo ha permesso agli hacker, ancora non identificati, di avere accesso a "token" che sono l'equivalente di chiavi digitali che mantengono attivo il log-in delle persone nella piattaforma senza che esse debbano digitare la propria password ogni volta che utilizzano la app.

L'azienda guidata da Mark Zuckerberg ha poi detto di avere risolto il problema e di avere comunicato l'incidente alle forze dell'ordine. Facebook ha aggiunto di avere fatto un reset dei token di accesso per i quasi 50 milioni di account che crede siano stati colpiti. Il gruppo conta anche di fare mosse "precauzionali" effettuando il reset anche di altri 40 milioni di token.

Falla nella sicurezza

Ma cosa è successo in poche parole? Praticamente Facebook ha scoperto una falla nella sicurezza che avrebbe consentito ad alcuni hacker di accedere a informazioni personali e a dettagli su 50 milioni di account. Gli hacker, quindi, hanno scoperto una falla nel codice di Facebook che ha programmato la funzione "Visualizza come", ovvero quella che consente agli utenti di vedere come viene visualizzato il proprio profilo dagli altri utenti non amici. Secondo Facebook questa vulnerabilità ha permesso agli hacker di ottenere anche le chiavi di accesso al servizio, quelle che consentono di rimanere connessi senza dover reimmettere la password ad ogni nuovo log-in. Per questo motivo, 50 milioni di utenti hanno dovuto cambiare la loro password su Facebook, ma anche su tutte le app in cui erano loggati perché l'hacker ha rubato tutto.

Questo caso va aggiungersi a quello esploso lo scorso marzo e che ha riguardato Cambridge Analytica, la ormai defunta società di dati londinese accusata di avere "impropriamente" condiviso dati di 87 milioni di utenti. Il titolo ha accelerato immediatamente al ribasso del 3% circa sui minimi di giornata a 162,99 dollari. Il titolo ha perso quasi il 6% da inizio anno e l'1,4% negli ultimi 12 mesi.

Il commento di Mark Zuckerberg

"La falla è stata riparata ieri sera - ha spiegato Mark Zuckerberg in conferenza stampa -. Non sappiamo se degli account siano stati usati in modo improprio. È una questione grave. Affrontiamo costanti attacchi da persone che vogliono impossessarsi degli account o rubare informazioni nel mondo.

Mentre sono contento che l'abbiamo trovato, l'abbiamo risolto e abbiamo messo in sicurezza gli account che avrebbero potuto essere a rischio, la realtà è che dobbiamo continuare a sviluppare nuovi strumenti per evitare che accada, per prima cosa".