Una falla avrebbe esposto 90 milioni di utenti. “Abbiamo risolto il problema”, ha scritto Mark Zuckerberg, CEO di Facebook. “Non sappiamo ancora se gli account sono stati utilizzati in modo improprio”. Il bug era nella funzione ‘Anteprima del profilo’. Di recente un hacker taiwanese, Chang Chi-yuan, aveva annunciato di poter violare il social network.

 

 

Una vulnerabilità di tale funzione, però, poteva essere sfruttata per accedere all’account dell’altra persona, come ha spiegato Pedro Canahuati, vice presidente della divisione Ingegneria, Sicurezza e Privacy di Facebook. Il bug si trovata all’interno del sistema, che permetteva di caricare un video sul profilo di un’altra persona per augurarle buon compleanno.

 

È stata la combinazione di questi tre bug a diventare una vulnerabilità: usando la funzione “Visualizza Come” per vedere il tuo profilo come se fossi un tuo amico, il codice non rimuoveva il componente che permetteva alle persone di augurarti buon compleanno.

 

Gli access token sono stringhe di codice che permettono ad un utente, od una applicazione, di accedere al profilo di un utente senza inserire, ogni volta, la propria password. Una volta completato il primo accesso a Facebook viene generato un access token, che può essere utilizzato per riaccedere automaticamente.
Gli access token sono utilizzati sia per connettersi a Facebook, sia quale porta di accesso a servizi di terze parti che sfruttano l’account Facebook per autenticare un utente.

 

La conferma da parte di “Zuckerberg”

Il social network ha confermato di aver applicato una patch di sicurezza e di aver resettato i token di accesso degli account coinvolti nell’attacco.
Durante la fase di controllo, Facebook ha deciso di disabilitare la funzione “View As”.

La piattaforma social di Mark Zuckerberg riporta che, nonostante l’accaduto, non è necessario modificare la password del proprio account. 

 

 

© RIPRODUZIONE ANCHE PARZIALE RISERVATA - SkyLeaks.it | Do not miss any TechNews - Ti invitiamo a usare i bottoni di condivisione e a non copiare l'articolo.