Hackeraggio profili Facebook: nel mirino la funzione “Visualizza”

Pubblicità

A poche ore dall’annuncio dell’attacco hacker che ha compromesso 50 milioni di profili, mentre altri 40 milioni sono stati reimpostati a scopo cautelativo, Facebook fornisce maggiori dettagli tecnici.

Le tre vulnerabilità riguardano la funzione ‘Visualizza come’, che consente ad un utente di vedere come appare il proprio profilo all’esterno; la nuova versione del caricamento video introdotta dalla piattaforma a luglio 2017 che a sua volta ha generato in modo errato un token di accesso con le autorizzazioni dell’app Facebook per i dispositivi mobili.

Nel mirino degli hacker i ‘token’ di accesso, una specie di passepartout che consente di identificare un utente, di entrare nel profilo e di assumere al sua identità.

Pubblicità - La Voce di Bolzano

Pubblicità - La Voce di Bolzano

“La vulnerabilità è stato il risultato della combinazione di tre bug distinti“, spiega Pedro Canahuati, Vice Presidente Engineering, Security e Privacy del social network che parla di “attori esterni”, senza aggiungere altre informazioni.

“Difficile dire al momento quali siano i dati rubati dai criminali informatici – sottolinea all’ANSA l’esperto – ma è possibile che le stesse chiavi digitali posano essere utilizzate per entrare in altre app collegate, servizi o e-mail da cui prendere diverse informazioni, anche bancarie.

Per l’esperto, dopo l’attacco è sicuramente utile cambiare la password, ma questa deve diventare una consuetudine digitale da applicare con una certa frequenza.

Pubblicità - La Voce di BolzanoPubblicità - La Voce di Bolzano