16 dicembre 2018
Aggiornato 04:00

Facebook svela i numeri dell'attacco: «Violati 29 milioni di profili»

Una cinquantina di milioni gli account coinvolti, con i token di accesso di 90 milioni di utenti sconnessi per bloccare l’eventuale intrusione dei cybercriminali
Il logo di Facebook
Il logo di Facebook (ANSA)

NEW YORK - I profili Facebook di 29 milioni di persone sono stati violati durante l'ultimo attacco cyber subito dal social network, alla fine del mese scorso. Facebook aveva inizialmente affermato che fino a 50 milioni di account erano stati oggetto di un attacco informatico per la sottrazione di chiavi d'accesso.
«Ora sappiamo che le persone colpite sono meno di quanto avevamo pensato in origine», ha detto il vicepresidente della gestione prodotti Facebook Guy Rosen in un post online.

VULNERABILITÀ NEL CODICE - «Gli aggressori - ha detto Rosen - hanno sfruttato una vulnerabilità nel codice di Facebook presente tra luglio 2017 e settembre 2018. La vulnerabilità è il risultato di una complessa interazione di tre distinti bug software e ha avuto un impatto su 'Visualizza come', una funzione che permette alle persone di vedere come appare il loro profilo agli altri utenti». Questa vulnerabilità, dunque, «ha permesso agli aggressori di rubare i token di accesso a Facebook, che potevano poi utilizzare per rilevare gli account delle persone». I token di accesso, giova ricordarlo, mantengono le persone collegate a Facebook in modo che non abbiano bisogno di reinserire la password ogni volta che usano l’app o accedano alla piattaforma online.