Facebook, disconnessi in 90 milioni per attacco hacker. Una falla avrebbe esposto 50 milioni di utenti. Altri 40 milioni scollegati per precauzione. “Abbiamo risolto il problema”, ha scritto Mark Zuckerberg. “Ma non sappiamo ancora se gli account sono stati utilizzati in modo improprio”. Il bug era nella funzione ‘Anteprima del profilo’. Di recente un hacker taiwanese, Chang Chi-yuan, aveva annunciato di poter violare il social network.
Una degli attacchi più gravi subiti da Facebook. La falla nel sistema, le prime anomalie sarebbero state notate fin dal 16 settembre, è venuta alla luce solo ora dopo che l’azienda è riuscita a porre rimedio. Gli aggressori, o l’aggressore, sono entrati in possesso delle informazioni di milioni di account. Secondo il blog ufficiale della compagnia, la vulnerabilità ora è chiusa e il problema segnalato alle autorità come impongono le normative europee. Più di 90 milioni di utenti sono stati costretti a disconnettersi venerdì mattina, misura decisa per mettere di nuovo al sicuro gli account compromessi.
Il New York Times, fra i primi ad aver dato la notizia, parla di 50 milioni di profili colpiti direttamente. “Abbiamo la responsabilità di proteggere i vostri dati e, se non ci riusciamo, non meritiamo la vostra fiducia”, aveva dichiarato Mark Zuckerberg dopo lo scandalo di Cambridge Analytica. La falla stavolta è di altro tipo, ma potrebbe colpire ancora una volta la credibilità dell’azienda. Il titiolo ha chiuso in borsa con un calo sensibile pari al 2,6%.
“Il problema è stato risolto ieri sera e stiamo prendendo misure precauzionali per coloro che potrebbero essere stati colpiti”, ha scritto il cofondatore di Facebook. “Martedì abbiamo scoperto che un malintenzionato sfruttava una vulnerabilità riuscendo ad accedere a circa 50 milioni di account (…). Non sappiamo ancora se questi account sono stati utilizzati in modo improprio. Continueremo ad indagare e vi aggiorneremo quando ne sapremo di più”. Insomma, la reale dimensione del guaio non è chiara né si sa chi c’è dietro l’attacco. Di recente però un hacker taiwanese, Chang Chi-yuan, aveva annunciato di poter violare – anzi, cancellare del tutto – la pagina Facebook dello stesso Zuckerberg.
La questione secondo alcuni potrebbe allargarsi. Attraverso Facebook chi ha attaccato può esser venuto in possesso di ben altro se fra quei 50 milioni di utenti c’era anche chi usava Facebook per accedere a servizi e app di terze parti. Guy Rosen, vice presidente di Facebook, assicura che il processo di login è stato ripristinato. Resta da capire se, per quanto tempo e per quanti utenti è stato compromesso.
La falla era nella funzione ‘Anteprima del mio profilo’ accessibile attraverso la voce ‘Visualizza come’ nel Registro delle attività. Consente di poter guardare la propria pagina come la vedono gli altri per esser certi ad esempio che non vi siano informazioni private accessibili. Facebook, per correggere l’errore, avrebbe disconnesso prima le 50 milioni di persone colpite direttamente dall’attacco, poi altri 40 milioni di utenti che hanno usato di recente quella funzione. Funzione che al momento è stata disabilitata.
Lascia un commento