Se questa mattina avete dovuto reinserire la password, dopo aver lasciato aperto il profilo, è molto probabile che l’account sia stato vittima di un attacco hacker. Non siete gli unici: sono quasi 50 milioni coloro che sono stati colpiti dall’attacco informatico.
Il tutto sarebbe accaduto il 25 settembre, il giorno in cui un ingegnere di Facebook ha scoperto la falla nella sicurezza del noto social network che ha comportato il furto delle informazioni di utenti sparsi in tutto il mondo. Il blog ufficiale del network afferma che il problema sia stato risolto la sera del 27 settembre, dunque 2 giorni dopo.
Facebook: la falla è il “Visualizza come”
La funzionalità “Visualizza come” consente ad un utente di visualizzare il profilo in questione in un’anteprima. In pratica, possiamo vedere il nostro profilo come viene visto, ad esempio, da una persona specifica, o da un qualunque contatto che non abbiamo tra gli amici.
Questa funzione è stata utilizzata per entrare negli account e rubare le informazioni, avendo accesso anche a tutte le applicazioni in cui abbiamo fatto il login tramite il social network in blu. Sono stati rubati i cosiddetti token, ovvero quelle chiavi digitali che consentono agli utenti di tenere il profilo nelle app aperto, senza dover inserire sempre la password di accesso.
Secondo il vicepresidente Guy Rosen, sono stati sfruttati almeno tre distinti bug ed era necessaria, per completare l’attacco, una buona conoscenza dei sistemi. Non solo bisognava sapere come rubare i token, ma anche conoscerne l’utilizzo. Intanto, la società ha perso il 3% in Borsa.
Facebook fa sapere che, oltre ad aver riportato in alto la protezione dei 50 milioni di account, altri 40 milioni che erano a rischio sono stati altrettanto rivisitati per poter garantire la massima protezione. Al momento, la funzione “Visualizza come” è stata sospesa, e non si sa chi c’è dietro all’attacco.