La violazione della sicurezza scoperta dagli ingegneri di Facebook (NASDAQ: FB) il 25 settembre ha permesso agli aggressori di assumere il controllo diretto sugli account degli utenti; circa 50 milioni di loro per essere precisi.
L'ultima violazione della sicurezza di Facebook
Oltre ai 50 milioni, Facebook ha anche affermato che ci sono altri 40 milioni di account potenzialmente vulnerabili. Detto questo, la società ha registrato 90 milioni di account per prevenire ulteriori danni.
$config[code] not foundIn un aggiornamento della sicurezza, Facebook ha ammesso che l'attacco è stato in grado di sfruttare la complessa interazione di più problemi nel suo codice. Questo è il risultato di un cambiamento apportato dalla società alla sua funzione di caricamento di video nel luglio del 2017 che ha influito sulla funzione "Visualizza come".
Facebook ha dichiarato: "Gli aggressori non solo avevano bisogno di trovare questa vulnerabilità e di usarla per ottenere un token di accesso, ma hanno dovuto spostarsi da quell'account agli altri per rubare altri token".
Questo attacco non poteva arrivare in un momento peggiore per Facebook. L'azienda sta cercando di aumentare la sicurezza prima delle imminenti elezioni di medio termine, mentre allo stesso tempo cerca di recuperare dal fiasco di Cambridge Analytica in cui i dati di circa 87 milioni di utenti sono stati condivisi con un'agenzia di consulenza politica.
La funzione Visualizza come
La funzione Visualizza come consente agli utenti di vedere come un profilo guarda ad altre persone.
Gli aggressori sono stati in grado di sfruttare tre difetti o bug nella funzione "Visualizza come". Nello stesso aggiornamento di sicurezza, Pedro Canahuati, Vice Presidente di Ingegneria, Sicurezza e Privacy, ha elencato questi difetti come segue:
- Visualizza Come erroneamente fornita l'opportunità di pubblicare un video.
- Una nuova versione del video uploader (l'interfaccia che verrà presentata come risultato del primo bug), introdotta a luglio 2017, ha generato in modo errato un token di accesso con le autorizzazioni dell'app Facebook per dispositivi mobili.
- Quando il video uploader è apparso come parte di Visualizza come, ha generato il token di accesso NON per il visualizzatore, ma per l'utente che il visualizzatore stava cercando.
Facebook ha dichiarato di aver disattivato la funzione Visualizza come temporaneamente mentre esegue una revisione della sicurezza.
Tricking Facebook per emettere token di accesso
Con questa vulnerabilità, gli aggressori sono stati in grado di ingannare Facebook nel rilasciare loro token di accesso. Questo ha dato loro l'accesso agli account utente come se fossero l'utente.
Avevano anche accesso a servizi che l'utente avrebbe potuto registrare per l'utilizzo di Facebook come Airbnb, Spotify, Tinder o altre app e giochi.
Facebook ha reimpostato i token di accesso dei 50 milioni di account interessati e di altri 40 milioni di account che potrebbero essere stati vulnerabili.
Se il tuo account è uno dei 90 milioni interessati da questo incidente, ti verrà richiesto di accedere nuovamente su Facebook e qualsiasi account collegato.
Chi è il responsabile?
In una conference call (PDF) Guy Rosen, Vicepresidente di Product Management per Facebook, ha dichiarato che la società ha notificato le forze dell'ordine e sta collaborando con l'FBI.
Riguardo a chi è responsabile, Rosen continua dicendo che è difficile scoprire chi c'era dietro l'attacco, aggiungendo "Potremmo non saperlo mai".
Immagine: Facebook
3 commenti ▼
