Facebook svela i numeri dell'attacco: «Violati 29 milioni di profili»
Una cinquantina di milioni gli account coinvolti, con i token di accesso di 90 milioni di utenti sconnessi per bloccare l’eventuale intrusione dei cybercriminali
NEW YORK - I profili Facebook di 29 milioni di persone sono stati violati durante l'ultimo attacco cyber subito dal social network, alla fine del mese scorso. Facebook aveva inizialmente affermato che fino a 50 milioni di account erano stati oggetto di un attacco informatico per la sottrazione di chiavi d'accesso.
«Ora sappiamo che le persone colpite sono meno di quanto avevamo pensato in origine», ha detto il vicepresidente della gestione prodotti Facebook Guy Rosen in un post online.
VULNERABILITÀ NEL CODICE - «Gli aggressori - ha detto Rosen - hanno sfruttato una vulnerabilità nel codice di Facebook presente tra luglio 2017 e settembre 2018. La vulnerabilità è il risultato di una complessa interazione di tre distinti bug software e ha avuto un impatto su 'Visualizza come', una funzione che permette alle persone di vedere come appare il loro profilo agli altri utenti». Questa vulnerabilità, dunque, «ha permesso agli aggressori di rubare i token di accesso a Facebook, che potevano poi utilizzare per rilevare gli account delle persone». I token di accesso, giova ricordarlo, mantengono le persone collegate a Facebook in modo che non abbiano bisogno di reinserire la password ogni volta che usano l’app o accedano alla piattaforma online.
- 20/11/2022 L'account Twitter di Donald Trump ripristinato da Elon Musk
- 29/10/2022 Elon Musk perfeziona l’acquisto di Twitter e licenzia subito 4 super-manager
- 23/10/2022 Le novità Instagram per evitare abusi e bloccare più facilmente le persone moleste
- 18/10/2022 Nasce Assoinfluencer, la prima associazione sindacale che tutela i diritti degli influencer