Cime di Web

Web, informatica, seo, siti, curiosità. Pillole di informatica e non solo…

Web e affini

Facebook e la più grande falla di sicurezza nei suoi sistemi

Facebook ha un bug nel “Visualizza come”: oltre 50 milioni di profili presi di mira dagli hacker

E’ stato grazie a una falla di sicurezza nell’opzione “Visualizza come” che alcuni hacker sono riusciti ad impossessarsi di più di 50milioni di profili di utenti.

Dopo lo scandalo di Cambridge Analytica un’altra tegola è caduta sulla testa del giovane Ceo di Facebook, Mark Zuckerberg.

Cosa è successo e che dati hanno gli hacker di Facebook?

Tecnicamente non è stato un errore tecnologico ma un vero attacco informatico che ha permesso agli hacker di entrare in possesso di informazioni riservate grazie alla funzione “Visualizza come”. In pratica questa funzione, per chi non lo sapesse, permette di vedere sul proprio profilo come apparirebbe lo stesso se visualizzato da una persona in particolare.

attacco hacker visualizza-come-facebook
attacco hacker grazie a “visualizza come” su facebook

Per spiegarla brevemente un utente sul proprio profilo facebook decide cosa e che dati inserire e se renderli pubblici o dedicati e quindi visibili solo ad una parte dei propri contatti.

La funzione “Visualizza come” ci permette di “diventare temporaneamente” un altro utente, per esempio un nostro amico, e capire come lui visualizzerebbe la nostra pagina. Ancora più nello specifico non potremo usare il suo profilo, ma solo guardare il nostro con i suoi occhi.

Ecco, gli hacker sono riusciti a guardare anche quello che un utente decide di tenere nascosto…

Risvolti dell’attacco hacker a facebook grazie al “Visualizza come”

Attualmente la funzione è stata disabilitata in tutto il mondo. Questo perchè gli hacker sono entrati in possesso dei token d’accesso, ossia delle stringhe di testo che permettono di accedere al proprio profilo senza immettere sempre la password all’accesso.

Questo accade quando ci colleghiamo dal cel per esempio…

L’amministrazione di Facebook ha spiegato che il problema è nato il 25 settembre e che ora sono in corso le indagini per capire chi è entrato e come abbia fatto nello specifico per impostare nuove patch di sicurezza.

Attaccati anche carte di credito e posta privata su facebook?

Sembra di no, i nostri dati salvati come i messaggi privati e i dati delle carte di credito non sono stati toccati.

Facebook ha anche adottato una misura cautelativa ossia cancellazione di tutti i token di 50 milioni di utenti colpiti più altri 40 milioni per precauzione.

Quindi se anche tu sei fra i 90milioni di utenti che hanno dovuto rifare il login per entrare sul social più famoso del mondo, sei stato vittima inconsapevole dell’attacco hacker.

login facebook dopo attacco hacker
login facebook dopo attacco hacker

Ovviamente, i token rubati non contengono la password quindi non devi cambiarla, ma per precauzione potresti volerlo fare.

Come proteggerti da hacker e virus

Se sei rimasto spaventato da ciò che è accaduto, potresti volere un buon antivirus sui tuoi dispositivi che ti permette di dormire tranquillo.

Io ti consiglio

 

 

Se ti è piaciuto l’articolo, condividilo. Se hai dubbi scrivimi pure un commento!

Antonio Sisto

Consulente informatico di Bari, creo siti web per piccole e medie imprese e privati. Gestisco la loro comunicazione classica e digitale (passando dal cartaceo ai social e web). Sono un webmaster con la passione per il marketing tecnologico e digitale, e una spiccata dose di abilità nella comunicazione politica. Realizzo anche ecommerce, grafiche, video e foto e sopratutto curo le campagne pubblicitarie digitali. Se cerchi la creazione di siti web a Bari, un webmaster specializzato nello sviluppo di siti web, ecommerce, social, campagne pubblicitarie, seo & sem, rebranding, allora contattami..

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *