Falla in Facebook: 90 milioni di account potenzialmente a rischio

Falla in Facebook: 90 milioni di account potenzialmente a rischio

Una serie di bug nel codice Facebook ha fatto emergere una vulnerabilità che porta ad impossessarsi dell'access token di un utente ignaro. La problematica è stata corretta, ma ancora non si conosce la portata complessiva

di pubblicata il , alle 13:26 nel canale Sicurezza
Facebook
 

Almeno 50 milioni di account Facebook sono al centro di una problematica di sicurezza che l'azienda ha ufficialmente comunicato con questa pagina ufficiale. E' emersa una vulnerabilità nel codice Facebook legata alla funzionalità "View As", che permette all'utente che la utilizza di vedere il proprio profilo personale così come lo vedrebbero altri.

La problematica di sicurezza è stata risolta e contemporaneamente Facebook ha proceduto con il reset dei dati di accesso degli almeno 50 milioni di account che sono potenzialmente oggetto di questa problematica di sicurezza. Altri 40 milioni di account circa sono stati ulteriormente resettati come dati di accesso: si tratta di utenti che sono stati oggetto di una operazione di "View As" nel corso dell'ultimo anno.

Coloro che sono stati oggetto del reset del proprio account devono ora procedere a ricollegarsi, inserendo nuovamente le proprie credenziali di accesso sui dispositivi con i quali abitualmente accedono a Facebook. Una volta collegati nuovamente gli utenti riceveranno una notifica nella parte superiore dello schermo che spiegherà cosa sia successo.

Al momento attuale Facebook sta conducendo una analisi interna che deve essere ancora completata: per questo motivo non è chiaro se questa problematica di sicurezza abbia portato all'accesso non autorizzato di dati degli utenti, e se si di quali essi siano.

Dallo studio è emerso che la vulnerabilità è basata su 3 distinti bug presenti in funzionalità implementate da Facebook che devono essere sfruttate in parallelo. Il primo bug è legato ovviamente alla funzione View As, mentre il secondo riguarda il nuovo video uploader. Il terzo si manifesta con l'interazione non dovuta delle prime due componenti, facendo emergere un access token non solo per la propria utenza ma anche per quella che si sta osservando con la funzione View As.

Gli access token sono stringhe di codice che permettono ad un utente, o ad una applicazione, di accedere al profilo di un utente senza che costui debba ogni volta inserire la propria password. Una volta completato il primo accesso a Facebook viene generato un access token, che può quindi venir utilizzato per riaccedere automaticamente. Gli access token sono utilizzati sia per connettersi a Facebook, sia quale porta di accesso a servizi di terze parti che sfruttano l'account Facebook per autenticare un utente.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Fabes29 Settembre 2018, 14:07 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...chio_78281.html

Una serie di bug nel codice Facebook ha fatto emergere una vulnerabilità che porta ad impossessarsi dell'access tolken di un utente ignaro. La problematica è stata corretta, ma ancora non si conosce la portata complessiva

Click sul link per visualizzare la notizia.


Ma io mi chiedo cosa se ne fanno?
Guardano le mie foto che sono già pubbliche e allora?
DanieleG29 Settembre 2018, 14:27 #2
tolken?
djmatrix61929 Settembre 2018, 17:11 #3
Originariamente inviato da: DanieleG
tolken?


I talk, you tolken. Ovvio!
KappaEA29 Settembre 2018, 17:55 #4
Hanno scoperto che le altre persone leggono quello che posti?!?
Opteranium29 Settembre 2018, 19:45 #5
Originariamente inviato da: DanieleG
tolken?

TOLKIEN!
Fabes01 Ottobre 2018, 13:36 #6
Originariamente inviato da: Opteranium
TOLKIEN!


Quello del signore degli anelli?
tallines01 Ottobre 2018, 14:03 #7
Bravo sugarberg............
Mparlav01 Ottobre 2018, 16:10 #8
Con la GDPR ora in vigore, rischiano una sanzione di 1.63 miliardi di $:
https://www.marketwatch.com/story/f...each-2018-09-30
Fabes02 Ottobre 2018, 13:39 #9
Originariamente inviato da: Mparlav
Con la GDPR ora in vigore, rischiano una sanzione di 1.63 miliardi di $:
https://www.marketwatch.com/story/f...each-2018-09-30


Soltanto? Già che ci siamo arrotondiamo a 2 milardi !

E giusto per curiosità chi se le intascherebbe queste cifre da capogiro?
Mparlav02 Ottobre 2018, 16:08 #10
Originariamente inviato da: Fabes
Soltanto? Già che ci siamo arrotondiamo a 2 milardi !

E giusto per curiosità chi se le intascherebbe queste cifre da capogiro?


Le eventuali sanzioni, vedi ad esempio quelle dell'antitrust, vengono versate su un fondo vincolato fino a che tutti i ricorsi passano in giudicato.
Dopo di che vengono ridistribuiti a tutti gli Stati membri.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^