A parlarne per primo è stato in New York Times venerdì scorso in un articolo apparso sulla testata online.
La conferma da parte di Zuckerberg, amministratore delegato e co-fondatore di Facebook, è arrivata in tarda serata dello stesso giorno attraverso un post sulla propria pagina social. Coinvolti centinaia di profili italiani.
Se nei giorni scorsi avete ricevuto una notifica da parte di Facebook dove vi si chiedeva di disconnettervi dal social allora, molto probabilmente, il vostro account rientra nell’impressionante numero di profili colpiti dall’attacco hacker.
Le misure di sicurezza che proteggono il profilo Facebook, fra queste anche l’autenticazione a due fattori (2FA), avrebbero potuto ben poco contro il bug scoperto dagli hacker.
L’accesso ai profili Facebook è stato reso possibile a causa di una vulnerabilità della funzionalità “Visualizza come” (View as), una funzionalità che consente alle persone di vedere come appare il proprio profilo a qualcun altro.
Il bug ha permesso di rubare i token d’accesso (chiavi digitali che consentono l’accesso a un account) senza che fosse necessario l’inserimento della password originale dell’account o della convalida del codice di autenticazione a due fattori.
La società americana ha dichiarato che questi difetti si sono aggravati a causa di un errore nel programma di caricamento dei video per le celebrazioni dei compleanni, una funzionalità software introdotta da Facebook nel luglio dello scorso anno.
Come misura precauzionale, in risposta all’incidente, Facebook ha temporaneamente disattivato la funzione “Visualizza come” ripristinando i token di sicurezza per i 90 milioni di account interessati.