Facebook è immenso, talmente immenso che è addirittura difficile accorgersi di ciò che succede. Hacker hanno colpito il Social e rubato 50 milioni di account!
Oggi 28 settembre 2018, il team di controllo sicurezza di Facebook ha scoperto l’attacco da parte di un gruppo hacker che ha rubato alla piattaforma circa 50 milioni di account.
Avete usato Facebook oggi? Il social vi ha chiesto di reinserire i dati di accesso del vostro account e voi mai li reinserite? Ebbene, se lo ha fatto e non avete disconnesso voi l’account manualmente è probabile che anche il vostro profilo sia stato attaccato. L’Italia è inclusa nella lista quindi è plausibile, ma al momento non si conoscono altri dettagli di che tipo di account. Comunque sappiate che la falla è stata fixata proprio nella serata di ieri in modo tale da limitare altre fuoriuscite di dati. Ma ora la domanda sorge spontanea: come hanno fatto gli hacker a penetrare nel Social e che percorso hanno utilizzato per riuscirci?
Se guardate in alto nel vostro profilo vi accorgerete che esiste un pulsate con scritto “visualizza come”: questa funzione permette di renderci conto di come un determinato utente, amico, non amico, etc, vede il nostro profilo e, tramite questa, ci si può rendere conto di quali nostre info sono sempre visibili a chiunque (anche attraverso Google se facessimo una ricerca con nome e cognome): ad esempio la foto profilo è visibile sempre all’interno del Social in modo tale da farci cercare e trovare rapidamente. Se non l’avete mai provata, al momento non potete farlo, è stata disattivata per effettuare gli accertamenti del caso.
Attraverso l’utilizzo di questa funzione, gli hacker hanno trovato il modo di rubare l’accesso degli account attraverso dei token attivi (quindi nessuna password rubata), ovvero delle chiavi che mantengono il collegamento tra la nostra App e/o pagina Web e il nostro profilo, in modo tale da non farci reinserire ogni volta le credenziali.
Oggi il team di Facebook ha affermato che ha processato tutti i circa 50 milioni di account e ha fatto in modo di resettare i token attivi in modo tale da invalidare quelli che sono stati rubati. Come? Esattamente come ho scritto poc’anzi, ovvero scollegando questi account e facendo reinserire le credenziali al proprietario in modo tale da creare nuovi Token e invalidare i vecchi.
Ma si sa qualcosa di questi Hacker? Assolutamente nulla ma Facebook ha già provveduto a denunciare l’accaduto all’FBI e a fornire le informazioni digitali che servono all’ente Federale Americano per portare avanti le indagini.
Infine, il social network Blu ci rassicura dicendoci che nessun dato di carta di credito è stato rubato e non c’è alcun bisogno di sostituire la propria password. Se proprio volete, effettuate voi stessi un logout da Facebook e servizi collegati (Messenger ma anche Instagram se avete scelto di utilizzare di sponda Facebook per l’accesso) e poi rientrateci e utilizzateli nuovamente come fate di solito.
Fonte: macrumors