Dalla Rete

Facebook: attacco hacker frutto di tre vulnerabilità

Condivid

A poche ore dall’annuncio dell’attacco hacker che ha compromesso 50 milioni di profili, mentre altri 40 milioni sono stati reimpostati a scopo cautelativo, Facebook fornisce maggiori dettagli tecnici. “La vulnerabilita’ e’ stato il risultato della combinazione di tre bug distinti”, spiega Pedro Canahuati, Vice Presidente Engineering, Security e Privacy del social network che parla di “attori esterni”, senza aggiungere altre informazioni. Le tre vulnerabilita’ riguardano la funzione ‘Visualizza come’, che consente ad un utente di vedere come appare il proprio profilo all’esterno; la nuova versione del caricamento video introdotta dalla piattaforma a luglio 2017 che a sua volta ha generato in modo errato un token di accesso con le autorizzazioni dell’app Facebook per i dispositivi mobili. Un token di accesso e’ in pratica una chiave digitale che permette di eseguire il log-in di Facebook senza dover reinserire la propria password ogni volta. Rubarlo significa potersi sostituire ad un utente.
“La combinazione di questi tre bug e’ diventata una vulnerabilita’ – aggiunge Canahuati – gli aggressori sono quindi stati in grado di passare da un singolo token di accesso ad altri account, eseguendo le stesse azioni e ottenendo ulteriori token di accesso”. “Per proteggere gli account delle persone, abbiamo risolto la vulnerabilita’ – ribadisce il manager della piattaforma -. Abbiamo anche reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati e abbiamo anche preso il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che hanno usato la funzione Visualizza come nell’ultimo anno. Infine, abbiamo temporaneamente disattivato questa funzione mentre stiamo eseguendo un’analisi approfondita della sicurezza”.


Articolo pubblicato il giorno 29 Settembre 2018 - 14:54
Redazione Cronaca

Pubblicato da
Redazione Cronaca

Ultime Notizie

Napoli, 4 contro uno: rissa a colpi di casco nel centro storico

Napoli. Erano intenti a mangiare uno snack fuori da un takeaway quando il proprietario o… Leggi tutto

22 Novembre 2024 - 13:40

Incendio sotto Palazzo Genovese a Salerno, il sindaco: “Atto doloso”

Un grave incendio ha danneggiato gravemente Palazzo Genovese e alcuni edifici vicini, nella notte tra… Leggi tutto

22 Novembre 2024 - 13:28

Sorteggio Nations League, l’Italia ai quarti di finale sfiderà la Germania

L'Italia affronterà la Germania nei quarti di finale della Nations League. È quanto emerso dal… Leggi tutto

22 Novembre 2024 - 13:21

Scarcerato Mario Romano, il ras del narcotraffico tra Benevento, Napoli e Caserta

Un colpo di scena che scuote gli equilibri del narcotraffico campano: Mario Romano, noto trafficante… Leggi tutto

22 Novembre 2024 - 13:14

Silvia Gallerano in scena con Svelarsi, una serata evento per sole donne al Teatro Nuovo di Napoli

Una serata intensa attende il Teatro Nuovo di Napoli martedì 26 novembre 2024, con "Svelarsi",… Leggi tutto

22 Novembre 2024 - 13:07

A scuola di Pino Daniele: ora anche online. Prima lezione gratuita con il maestro Mario Romano

Per gli amanti della musica del celebre cantautore partenopeo Pino Daniele, ripartono le lezioni di… Leggi tutto

22 Novembre 2024 - 13:00