Dopo una lunga pausa, Facebook ha ripreso a distribuire (come promesso ai tempi) la nuova interfaccia web, il cui roll-out sembrava essere iniziato ai primi di Gennaio: nel frattempo che il restyling risulti in dote a tutti gli utenti del social, Menlo Park si è trovata a fronteggiare una pericolosa minaccia alla sicurezza degli account in blu.
Nelle scorse ore, vari utenti del gruppo Facebook del portale Smartworld hanno segnalato di aver ricevuto una notifica, nella quale li si avvisava della possibilità di provare (in seguito con tanto di conferma ufficiale da parte della piattaforma) il nuovo layout, che va a coinvolgere anche i sottomenu, i profili degli utenti, e le chat, uniformando il tutto a quello che è l’aspetto già in vigore nella controparte mobile.
Accettando la proposta, il sistema li avvertiva della facoltà di conservare i colori canonici di Facebook, o di attivare la “Modalità sfondo nero”, mediante apposito selettore: anche accettando il try, era in seguito possibile disattivare la nuova interfaccia per tornare a quella classica, potendo anche fornire un feedback per migliorare l’attività dei programmatori.
Infine, un pericolo che, nelle scorse ore, sta coinvolgendo gli utenti mobili di Facebook. Secondo la security house russa Kaspersky, al momento un migliaio di device risulterebbero infettati dal trojan Cookiethief che, sebbene non sia chiaro in che modo si sia diffuso nei dispositivi, una volta sbarcato sugli stessi ne acquisirebbe i diritti d’amministrazione (root), in modo da potersi appropriare dei cookie relativi a Facebook che, come noto, oltre a personalizzare l’esperienza dell’utente sulla piattaforma, consentono anche di rimanere loggati al servizio, risparmiando tempo.
Onde aggirare le cautele di Facebook, che è solito accorgersi di tentativi anomali di accesso ad un account (segnalandoli), in una fase successiva Cookiethief creerebbe una connessione proxy che, avviata sul terminale delle vittime, avrebbe l’effetto di rendere, agli occhi dell’app in blu, legittime le richieste di quello che si farebbe passare come il detentore dell’account. Ottenuto in tal modo il controllo dell’account, il trojan se ne avvarrebbe per diffondere spam o collegamenti malevoli.