05 Novembre 2018
Aggiornamento 12/10
Gli account Facebook colpiti dall'attacco hacker avvenuto nelle settimane scorse sono 30 milioni - che sono sempre tanti, ma quasi la metà dei 50 milioni stimati in principio. Il dato aggiornato si legge in un documento aggiornato, che spiega per bene i dettagli della falla di sicurezza e di come gli hacker siano riusciti a sfruttarla. Si scopre, tra le altre cose, che "la vulnerabilità era il risultato dell'interazione complessa fra tre bug distinti". Di conseguenza diminuiscono le stime del numero di account colpiti in Europa: da 5 milioni si passa a 3 milioni, visto che si trattava del 10 per cento del totale.
Post originale - 29/09
Facebook è stato colpito duramente da un attacco hacker lo scorso martedì 25 settembre, mettendo a rischio quasi 50 milioni di account. Il colosso dei social network ha spiegato in un comunicato ufficiale, che le indagini sono ancora nelle fasi iniziali, ma quello che appare molto chiaro è che gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook, attraverso la funzione "Visualizza come", una sorta di anteprima del proprio profilo, visto da una persona con la quale non abbiamo ancora stretto amicizia.
La falla di sicurezza ha permesso ai malintenzionati di rubare diversi token di accesso, in modo da essere utilizzati per prendere possesso degli account. I token di accesso sono l'equivalente di chiavi digitali, che permettono di eseguire il log-in di Facebook senza dover reinserire la propria password ogni volta.
Zuckerberg è intervenuto in prima persona, rassicurando gli utenti che la vulnerabilità è stata già risolta e che i token di accesso di quasi 50 milioni di account, ritenuti a rischio, sono stati reimpostati. Inoltre, come misura puramente cautelativa, anche altri 40 milioni di account hanno subito lo stesso trattamento, poichè secondo una ricerca interna, avrebbero utilizzato la funzione "Visualizza come" durante lo scorso anno.
Di conseguenza, se nei giorni scorsi vi siete ritrovati catapultati fuori dal vostro account con accesso automatico, sappiate che potreste essere rientrati in quei 90 milioni di persone a rischio.
Una volta riottenuto l’accesso, l'utente dovrebbe ricevere una notifica all’inizio del Feed con tutte le spiegazioni di quanto accaduto.
Facebook ha disattivato per il momento la funzione "Visualizza come", in attesa che le indagini vadano avanti con l'aiuto delle forze dell'ordine, alla ricerca del mandante dell'attacco. Naturalmente consigliamo di cambiare password per tutti coloro che hanno dovuto rieffettuare il log-in, e di impostare per coloro che ancora non l'avessero fatto, l'autenticazione a due fattori dal Centro Sicurezza del social network.
Commenti
Bravoh
"hanno risolto" MA COSA? Hanno rubato i dati di 30 milioni di persone "hanno risolto". Ma cosa significa "hanno risolto"?
E sì, l'ho usata la funzione. Ed è per questo che sono tra le vittime.
E tu sei fuori di testa.
Ancora? Hanno risolto, smetti di cancellare le coockies e vedi. Se avessi letto l'articolo avresti capito che il problema riguardava solo gli account che hanno usato la funzione "visualizza come". Secondo la logica tua dunque gli account violati dovrebbero essere esponenzialmente di più.
Forse non ti è chiaro che non si tratta di account casuali, ma una ramificazione di amicizie.
Se nel primo attaccato c'era ANCHE SOLO UN italiano negli amici, automaticamente la ramificazione include l'italiano, gli amici italiani dell'italiano e gli amici italiani degli amici italiani dell'italiano.
Proprio ultimamente che Facebook ha costretto tutte le persone del mondo che gestiscono una pagina a confermare la loro residenza attivando la posizione (non si sa in che modo ciò confermerebbe il tuo paese di residenza), si scopre che a 30 milioni (non 50) di account hanno rubato i dati sulla propria posizione, religione, orientamento sessuale e relazione sentimentale?
Praticamente il nazismo.
da inizio anno a maggio ne hanno chiusi circa mezzo miliardo, tra irregolari, bot, segnalati, ecc.
vedi te le proporzioni.
funziona bene?
Non capisco se sei ironico o se non hai capito la gravità del fatto. A molte persone può importare poco,in ogni caso è grave.
Praticamente si ma gli eventi rimangono solo su Facebook purtroppo
Ah se sono solo 30 milioni va bene... 50 era diverso
Beh alla fine su 3.3 miliardi di account...
Ahhhh va bene allora, non fa niente
ah beh, allora tutto apposto
Allora è un clone simpatico
Hai rotto Zucchina
è come se uno ti incolpasse di aver ucciso 10 persone e tu ti difendessi dicendo "no, ne ho uccise solo 8!"
Eh ma il PD ?!?!?!? Stiamo a vedere cosa fanno questi, dagli tempo...e intanto non criticarli per fare le cose con honestà richiede tempo.
Peccato che per fare le cose per bene richiede competenza, ma chi se ne frega, a loro queste cose non interessano, vogliono solo fare felice il popolo.
Ora si va meglio
Vedere la foto profilo di Zuckerberg con la risata sadica che parla di account facebook hackerati è abbastanza inquietante....
Esatto! Qualcuno pensi ai poveri bambini che stanno assistendo a questa scena terribile
Smettila di clonare.
Non duri Santos dei miei stivali.
E' un clone e tu fai il suo gioco.
Ma tanto ormai non stanno tutti su Instagram?
W l'UE
Lo faccio già ma siamo pochi italiani
il mio account facebook è fra i colpiti.
a breve gli faccio fare la fine di google plus cosi risolvo le sucurity breach alla radice
ti consiglio di metterti in proprio perchè Amazon prende troppo di percentuale... anche se in effetti ti garantisce un ampio mercato ed una buona vetrina. Però una volta che ingrani da solo, puoi riuscire ad ammortizzare meglio i costi.
Io vorrei vendere peperoncini extra piccanti, forse lo farò il prossimo anno ma tramite Amazon.
Vai a scriverlo su Reddit, magari lì qualcuno ti cag@!
Dubito... :D
Vendo ravioli su internet, tramite instagram e facebook.
Va bene sono tutti numeri ingranditi per cercare di eliminare facebook dal mercato, probabilmente tra due settimane gli account violati si ridurranno a 10 milioni e tra un mese si scoprirà che gli hacker sono entrati nei loro stessi account.
"Solo" 30 milioni...La Danimarca fa 4 milioni, la Croazia idem e siamo a 8. Noi a Mosca siamo un 10 milioni. A questo punto ci mettiamo Rio de Janeiro (che ne fa 12) e siamo a 30. Solo 30 milioni...
Lavoro?
https://uploads.disquscdn.c... Aaaa, ma allora avevano solo ingigandito tutto, vedi. Corro ad inscrivermi
#Credici
Nel mio profilo di face al massimo possono violare che sono un maschio e abito in Italia.... contenti loro...
Ok. Rimaniamo IT. Giudichiamo quando vedremo qualcosa.
Questo dovrebbe essere un principio universale.
Allora scrivi "OT-politica" così passo subito avanti.
Io non ho mandato nessun documento e dopo qualche giorno si è sbloccato :D.
Avevano paura che non lo usassi più?
Non ne trovavo uno consono dove scrivere il mio pensiero.
Cos'è, un quadro? Bella rappresentazione.
Perché stai andando OT senza scrivere nulla? Perché scrivi commenti che non c'entrano nulla con l'articolo?
Basta cambiare argomento, solito dei 5S. "eh ma quelli di prima...". Va bene, è così, lo sappiamo tutti.
Eppure, il debbbito aumenta pure con questi al governo, uguale ai precedenti. #cosìperdire
Sei già andato OT rispetto a quello che ho scritto.
Sai.... i valorosi capitani di industria invece hanno preferito passare all'incasso e metterla nel cul0 a tutti.
Io dico che fino adesso i politici bravissimi a parlare e i professori, non hanno risolto nulla. Anzi hanno scaricato il debito su tutti i cittadini.
Fiuuuuu....
Allora sono fuori. Ero il 30.000.001
Speriamo bene per il mio account, in quanto molto del mio lavoro gira attorno a facebook ed instagram.
Solo in Italia, uno che ha venduto bibite per qualche ora in curva può essere intervistato, come fosse un guru, su quale piano industriale serve per salvare Alitalia.
all'europa cambia poco, la multa se la prendono in ogni caso
poco attento eccome perché ti hanno beccato...