web service

Facebook sicurezza


Il 25 settembre 2018 Facebook ha annunciato di aver scoperto una violazione della sicurezza che ha colpito circa 50 milioni di utenti. La società afferma che gli aggressori hanno sfruttato una vulnerabilità all'interno della funzione "Visualizza come" - un'impostazione che consente agli utenti di vedere come appare il loro profilo agli altri utenti. Al momento Facebook non sa se gli aggressori hanno abusato degli account compromessi o hanno avuto accesso a qualsiasi informazione.

 

Secondo l'annuncio di Facebook, gli aggressori sono stati in grado di rubare i token di accesso di Facebook dal codice allegato alla funzione "Visualizza come" e sfruttare i token per prendere in carico gli account degli utenti. (I token di accesso sono le chiavi digitali che consentono agli utenti di rimanere loggati senza dover inserire la propria password ogni volta che accedono al proprio account.)

 

Facebook dice che non sa quanti danni sono stati fatti in quanto ha appena iniziato le indagini. Non è noto se gli account compromessi sono stati utilizzati in modo improprio o se sono state cedute informazioni. La società riferisce inoltre di non sapere chi fosse dietro gli attacchi o dove si trovavano.

 

Facebook afferma di aver risolto la vulnerabilità e ha temporaneamente disattivato la funzione "Visualizza come" mentre conduce una revisione della sicurezza. Oltre a annunciare la violazione della sicurezza, la società ha informato le forze dell'ordine.

 

I token di accesso per i 50 milioni di account che sono stati compromessi sono stati ripristinati, insieme ai token di accesso per altri 40 milioni di account che sono stati oggetto di una ricerca "Visualizza come" durante l'anno passato (come fase precauzionale). I 90 milioni di utenti che hanno avuto il reset dei token di accesso dovranno accedere nuovamente ai loro account poiché sono stati automaticamente disconnessi da Facebook.

 

La società afferma che gli utenti che sono stati disconnessi vedranno una notifica nella parte superiore del loro feed di notizie che spiega cosa è successo quando accedono nuovamente.

 

I problemi di sicurezza di Facebook sono un dilemma in corso. Oltre alla sua scelta di giocare in modo rapido e libero con i dati dell'utente - una decisione commerciale che ha portato alla crisi di Cambridge Analytica - quest'anno l'azienda ha dovuto annunciare più violazioni della sicurezza . A giugno, l'azienda si è scusata per un bug che ha accidentalmente impostato a pubblico lo stato di privacy di 14 milioni di utenti a loro insaputa. A settembre, ha rilevato un problema tecnico nel sistema che consentiva agli utenti  di un account di app di Facebook di accedere ai dati di Facebook Analytics di altre app.

 

La costante battaglia di Facebook per salvaguardare la sua piattaforma sta mettendo a dura prova gli utenti. Durante il secondo trimestre la società ha sofferto di una crescita lenta degli utenti e, secondo un rapporto del Pew Research Center di settembre, il 42% degli utenti di Facebook ha ridotto la propria attività giornaliera sulla piattaforma, con il 26% che ha eliminato l'app dal proprio telefono.

 

Le funzionalità di targeting degli annunci di Facebook sono forti, ma quanto saranno efficaci se gli utenti continuano a perdere fiducia nella piattaforma? Vi sono inoltre i problemi di sicurezza per le pagine dei brand e degli inserzionisti. Facebook ha menzionato solo gli "account utente" che sono stati violati, ma la possibilità che la pagina di un marchio o di un candidato politico venga attaccata è una potenziale minaccia per qualsiasi venditore o inserzionista.
 







Giorgio Angiolini – contatti@angiolini.eu
Numero REA PI 189720 – Partita IVA 02209360508

Informativa privacy - Cookie