A poche ore dall’annuncio dell’attacco hacker che ha compromesso 50 milioni di profili, mentre altri 40 milioni sono stati reimpostati a scopo cautelativo, Facebook fornisce maggiori dettagli tecnici. “La vulnerabilità è stato il risultato della combinazione di tre bug distinti“, spiega Pedro Canahuati, Vice Presidente Engineering, Security e Privacy del social network che parla di “attori esterni”, senza aggiungere altre informazioni.
Le tre vulnerabilità riguardano la funzione ‘Visualizza come’, che consente ad un utente di vedere come appare il proprio profilo all’esterno; la nuova versione del caricamento video introdotta dalla piattaforma a luglio 2017 che a sua volta ha generato in modo errato un token di accesso con le autorizzazioni dell’app Facebook per i dispositivi mobili. Un token di accesso è in pratica una chiave digitale che permette di eseguire il log-in di Facebook senza dover reinserire la propria password ogni volta. Rubarlo significa potersi sostituire ad un utente.
“La combinazione di questi tre bug è diventata una vulnerabilità – aggiunge Canahuati – gli aggressori sono quindi stati in grado di passare da un singolo token di accesso ad altri account, eseguendo le stesse azioni e ottenendo ulteriori token di accesso”. “Per proteggere gli account delle persone, abbiamo risolto la vulnerabilità – ribadisce il manager della piattaforma -. Abbiamo anche reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati e abbiamo anche preso il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che hanno usato la funzione Visualizza come nell’ultimo anno. Infine, abbiamo temporaneamente disattivato questa funzione mentre stiamo eseguendo un’analisi approfondita della sicurezza”.
“L’attacco hacker a Facebook è preoccupante. Si tratta di una problematica non di grande sofisticatezza e la falla si poteva evitare. Dopo il caso Cambridge Analytica, Facebook da’ l’idea di non gestire la privacy degli utenti“: è questo il parere di Gabriele Faggioli, responsabile dell’Osservatorio Information Security del Politecnico di Milano e presidente del Clusit, sulla cyber aggressione alla società di Mark Zuckerberg che ha compresso 50 milioni di account, mentre altri 40 milioni sono stati reimpostati a scopo cautelativo.
Nel mirino degli hacker i ‘token’ di accesso, una specie di passepartout che consente di identificare un utente, di entrare nel profilo e di assumere al sua identità. “Difficile dire al momento quali siano i dati rubati dai criminali informatici – sottolinea all’ANSA l’esperto – ma è possibile che le stesse chiavi digitali posano essere utilizzate per entrare in altre app collegate, servizi o e-mail da cui prendere diverse informazioni, anche bancarie. Vedo più l’interesse della cara vecchia cyber-criminalità, piuttosto che un attacco politico o sponsorizzato da uno Stato”. Per l’esperto, dopo l’attacco “è sicuramente utile cambiare la password“, ma questa deve diventare una consuetudine digitale da applicare “con una certa frequenza”. Ansa