Home » E-Gov & Privacy

Facebook, nuova falla nella sicurezza

1 ottobre 2018 Commenta

Nuovo bug scoperto nel codice di Facebook. Una pericolosa vulnerabilità che metterebbe a rischio 90 milioni di account. Ecco i dettagli.

Facebook

Secondo le stime ufficiali fornite da Facebook sono almeno 50 milioni gli account al centro di un problema di sicurezza. L’azienda ha fornito tutti i dettagli all’interno di un post ufficiale. Il problema riguarda un codice e nello specifico una vulnerabilità nel codice che ha relazione con la funzione “View As”. Questa funzione è quella che consente di vedere il proprio profilo personale come lo vedrebbero gli altri utenti, amici e non.

Il bug è già stato risolto e Facebook ha già provveduto ad effettuare il reset dei dati di accesso dei 50 milioni di account coinvolti nella vicenda. Altri 40 milioni di account, per un totale di 90 milioni di account, sono stati resettati proprio perché nel corso dell’ultimo anno avevano sfruttato la funzione “View As”.

I titolari degli account coinvolti in questo reset dovranno collegarsi nuovamente al Social ed effettuare l’accesso con le loro credenziali su tutti i dispositivi. Una volta effettuato l’accesso gli utenti riceveranno una breve notifica che spiegherà l’accaduto.

L’azienda ha già avviato una analisi interna ancora in corso, allo scopo di capire la problematica alla base del bug.

Dai primi risultati si evince che la vulnerabilità dipendeva da 3 differenti bug. Uno dei bug riguardava la nuova funzione video uploader. Una delle problematiche riguardava anche gli access token che vengono utilizzati per la connessione a Facebook e per l’autenticazione degli utenti, anche durante l’accesso a servizi di terze parti ospitati sulla piattaforma.

Ulteriori informazioni saranno fornite dopo il completamento dei vari controlli ancora in corso.

 

Scritto da Michele Bellotti

Commenta!

Aggiungi qui sotto il tuo commento. E' possibile iscriversi al feed rss dei commenti.

Sono permessi i seguenti tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>