⚠️⚠️⚠️ In queste ultime ore avete dovuto reinserire la password di Facebook? Ecco il perché:
?Facebook è stato violato e 50 milioni di account degli utenti sono stati compromessi. Inoltre, se le vittime si collegano ad altri servizi, come Tinder, Instagram o Spotify, con i loro account Facebook, potrebbero esserne interessati.
?Non è chiaro se gli aggressori abbiano fatto questo, ma la sola possibilità potrebbe costringere le aziende che si affidano al sistema di login di Facebook a fare delle verifiche.
?L’amministratore delegato di Facebook Mark Zuckerberg era tra i 50 milioni di utenti colpiti.
Ieri pomeriggio, l’azienda tecnologica della Silicon Valley ha rivelato di aver individuato una violazione della sicurezza in cui uno o più hacker, sono riusciti ad ottenere l’accesso a decine di milioni di account degli utenti sfruttando le vulnerabilità del suo software.
La cosa più preoccupante è che non solo gli hacker hanno ottenuto la possibilità di accedere agli account Facebook degli utenti interessati, ma hanno anche avuto accesso a qualsiasi altro servizio in cui una persona ha utilizzato il suo account Facebook per registrarsi – incluse app come Tinder, Spotify e Airbnb.Anche Instagram, di proprietà di Facebook, potrebbe essere stato interessato.
La rivelazione allarga drasticamente il potenziale impatto dell’hack, mettendo a rischio i dati personali delle persone in altre parti del web.
Potrebbe costringere le numerose aziende e startup più importanti a fare affidamento sul servizio di accesso di Facebook a controllare i propri sistemi per la prova di attività dannose.
In breve, gli aggressori hanno trovato un modo per ingannare Facebook nel rilasciare i “token di accesso” – in pratica, le chiavi digitali – che consentono loro di accedere agli account degli altri utenti come se fossero quell’utente.
Dopo aver individuato alcune attività insolite all’inizio di questo mese, Facebook ha capito cosa stava succedendo martedì sera e successivamente ha revocato questi token di accesso prima di rivelare pubblicamente l’hack il venerdì – sebbene non prima di 50 milioni di persone siano state colpite.
Queste chiavi di accesso consentono inoltre agli attaccanti di accedere in teoria a qualsiasi altro servizio utilizzato da qualcuno per accedere al servizio di accesso di Facebook, che si tratti dell’app di appuntamenti Tinder o di uno smartphone di nicchia, e di accedere a informazioni altamente personali.
Non è ancora chiaro chi sia dietro l’attacco su Facebook, o se gli attacchi siano stati presi di mira, e il motivo dietro di esso.Facebook ha ora corretto le vulnerabilità e revocato i token di accesso compromessi, costringendo gli utenti interessati a riconnettersi (sebbene le loro password non siano state compromesse, dice la società) e informandole sul problema.
Ma ci sono almeno due vittime di alto profilo dell’hack di cui siamo a conoscenza: il CEO di Facebook Mark Zuckerberg e il COO Sheryl Sandberg. Un portavoce ha confermato che i due dirigenti più importanti della società erano entrambi tra le decine di milioni di utenti colpiti.
