Facebook ha affermato che gli aggressori hanno sfruttato una vulnerabilità nel suo codice che consente loro di rubare token di accesso quando gli utenti passano alla visualizzazione di un profilo pubblico tramite la funzione "Visualizza come".
Facebook venerdì ha rivelato una violazione della sua rete che ha colpito quasi 50 milioni di account utente. Il colosso dei social network ha affermato che gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook che consente loro di rubare token di accesso: chiavi digitali che sono utilizzato per mantenere gli utenti connessi quando inseriscono nome utente e password - quando gli utenti passano alla visualizzazione di un profilo pubblico tramite la funzione "Visualizza come".
I token di accesso hanno consentito agli aggressori di impossessarsi degli account degli utenti, tuttavia non è ancora chiaro se i dati degli utenti siano stati consultati e utilizzati in modo improprio.
Anche: Come vedere se il tuo account Facebook è stato compromesso CNET
devi leggere
Rimuovi te stesso dai siti di ricerca persone e cancella la tua presenza online
Ecco una guida passo passo per ridurre la tua impronta digitale online, sia che tu voglia bloccare i dati o svanirli del tutto.
Leggi oraFacebook ha affermato di aver protetto la propria rete e gli account degli utenti interessati da quando i tecnici hanno scoperto l'attacco il 25 settembre. Il bug è stato corretto e Facebook ha dichiarato di aver avvisato le forze dell'ordine.
Nel frattempo, l'azienda ha reimpostato i token di accesso su tutti gli account utente interessati, nonché su altri 40 milioni di account soggetti a una ricerca "Visualizza come" nell'ultimo anno.
Chiunque sia interessato dal ripristino dovrà accedere nuovamente a Facebook e a tutte le app che utilizzano Facebook Login. Una volta effettuato nuovamente l'accesso, gli utenti interessati vedranno una notifica nella parte superiore del feed di notizie che li avvisa dell'incidente.
Anche: Come rimuovere bot e troll e ripulire il tuo feed Twitter
Facebook ha anche disabilitato la funzione "Visualizza come" mentre conduce un controllo di sicurezza.
"Dato che abbiamo appena iniziato la nostra indagine, dobbiamo ancora determinare se questi account siano stati utilizzati in modo improprio o se si sia avuto accesso a qualsiasi informazione", ha affermato Facebook in una nota. post sul blog. "Inoltre non sappiamo chi ci sia dietro questi attacchi o dove abbiano sede. Stiamo lavorando duramente per comprendere meglio questi dettagli e aggiorneremo questo post quando avremo maggiori informazioni o se i fatti cambiano. Inoltre, se troviamo più account interessati, reimposteremo immediatamente i loro token di accesso."
In una telefonata con i media, l'amministratore delegato Mark Zuckerberg ha affermato che l'indagine iniziale non suggerisce che questi token di accesso sono stati utilizzati per accedere a messaggi privati, post o per pubblicare qualsiasi cosa per l'utente conti.
Anche: LinkedIn può finalmente uccidere il biglietto da visita TechRepublic
"Sono felice di aver scoperto questo e di essere stati in grado di correggere la vulnerabilità e proteggere gli account", ha detto Zuckerberg. "Ma è sicuramente un problema il fatto che ciò sia accaduto in primo luogo. E penso che ciò sottolinei gli attacchi che la nostra comunità e il nostro servizio devono affrontare e la necessità di continuare a investire massicciamente nella sicurezza e di essere più proattivi nel proteggere la nostra comunità. E sicuramente ci impegneremo a farlo."
Non ci si può fidare dei social media senza queste funzionalità
Copertura precedente e correlata:
Twitter riporta le linee temporali cronologiche
Alcuni utenti di Twitter si sono lamentati di vedere i "migliori" tweet in una timeline in stile Facebook e vogliono tornare ai vecchi tempi, quando erano in ordine cronologico. Twitter ora offre questa opzione e prevede di rendere più semplice il passaggio tra le due visualizzazioni.
Come rimuovere bot e troll e ripulire il tuo feed Twitter in pochi secondi
Alcune semplici modifiche alle impostazioni del tuo account Twitter rimuovono istantaneamente la maggior parte dei bot, dei troll e qualsiasi altra cosa che non desideri dal tuo feed, il che si traduce in un'esperienza molto più piacevole.
L'ultimo grattacapo di Facebook: come individuare i video "deep fake".
Facebook sta affrontando una dura battaglia per automatizzare il rilevamento della disinformazione in foto e video.
La società di dati fa trapelare 48 milioni di profili utente recuperati da Facebook, LinkedIn e altri
Esclusivo: i dati del profilo sono stati recuperati senza il consenso o la conoscenza dell'utente per "costruire un'immagine tridimensionale" su milioni di persone.
Le nuove impostazioni sulla privacy di Facebook: cerca queste scorciatoie e opzioni di eliminazione dei dati
Nel mezzo della continua crisi di fiducia, gli utenti di Facebook ottengono un modo più semplice per scaricare i propri dati e nuove impostazioni sulla privacy mobile.
La massima corte europea ha appena fatto un grosso buco nei termini della fan page di Facebook
La nuova sentenza della CGUE nel caso Facebook potrebbe avere “effetti di vasta portata” per i contratti GDPR.
Repressione degli account falsi di Facebook: la nostra intelligenza artificiale rileva nudità, odio e terrore prima di te
Il nuovo rapporto di Facebook tenta di dimostrare quanto sia efficace la sua intelligenza artificiale nel segnalare contenuti dannosi e account falsi.
Google fa accedere segretamente gli utenti a Chrome ogni volta che accedono a un sito Google
Il produttore di browser deve affrontare una reazione negativa per non aver informato gli utenti sul cambiamento comportamentale di Chrome Sync.
Storie correlate:
- Microsoft sta aggiungendo i ricavi "commerciali" di LinkedIn al suo conteggio del "Cloud commerciale".
- Snapchat offre il servizio di pagamento mobile in-app Snapcash
- I messaggi WhatsApp archiviati in Google Drive perdono la protezione della crittografia
- Facebook può bloccare l'incitamento all'odio, anche se non è illegale, stabilisce il tribunale