Attacco a Facebook oggi 28 settembre per chi ha effettuato login e accedi
Attacco a Facebook oggi 28 settembre. Con un post pubblicato all’interno della propria pagina Facebook, Zuckerberg ha confermato quanto riportato da bufale.net in merito ad una situazione delicata per quanto riguarda la sicurezza della popolare app di messaggistica. In questo contesto diventa importante esaminare come si stia verificando l’anomalia:
Questo il posto di Zuckerberg a proposito dell’attacco a Facebook, riguardante coloro che si sono ritrovato costretti ad effettuare il login in modo imprevisto al noto social network:
“Voglio aggiornarla su un importante problema di sicurezza che abbiamo identificato. Abbiamo ricucito la questione ieri sera e stiamo prendendo misure precauzionali per chi potrebbe essere stato colpito. Stiamo ancora indagando, ma voglio condividere ciò che abbiamo già trovato:
Martedì abbiamo scoperto che un aggressore ha sfruttato una vulnerabilità tecnica per rubare i token d’accesso che gli avrebbero permesso di accedere a circa 50 milioni di account delle persone su Facebook.
Non sappiamo ancora se questi conti sono stati impropriamente sfruttati ma stiamo continuando a guardare in questo e si aggiornerà quando impariamo di più.
Abbiamo già preso un certo numero di passaggi per affrontare questo problema:
1. Abbiamo ricucito la vulnerabilità di sicurezza per impedire a questo aggressore o a qualsiasi altro di poter rubare token di accesso aggiuntivi. E abbiamo invalidato i token d’accesso per i conti dei 50 milioni di persone che sono state colpite – causando la loro disconnessione. Queste persone dovranno accedere di nuovo per accedere di nuovo ai loro conti. Abbiamo anche queste persone in un messaggio in cima alla loro sezione notizie su quello che è successo quando si registro.
2. Come misura precauzionale, anche se crediamo di aver risolto la questione, stiamo temporaneamente abbattere la caratteristica che ha avuto la vulnerabilità di sicurezza fino a quando non riusciremo a indagare pienamente e assicurarci che non ci siano altri problemi di sicurezza con essa. La funzione si chiama “vista come” ed è uno strumento per la privacy per farti vedere come il tuo profilo avrebbe guardato ad altre persone.
3. Come misura precauzionale aggiuntiva, stiamo anche registrando tutti quelli che hanno usato la vista come caratteristica da quando è stata introdotta la vulnerabilità. Questo richiederà altri 40 milioni di persone o più per accedere ai loro conti. Al momento non abbiamo nessuna prova che suggerisce che questi conti siano stati compromessi, ma stiamo facendo questo passo come misura precauzionale.
Affrontiamo attacchi costanti da parte di persone che vogliono prendere in mano i conti o rubare informazioni in giro per il mondo. Mentre sono felice che abbiamo trovato questo, sistemato la vulnerabilità, e abbiamo assicurato i conti che potrebbero essere a rischio, la realtà è che dobbiamo continuare a sviluppare nuovi strumenti per evitare che questo accada in primo luogo. Se hai dimenticato la password o stai avendo problemi ad accedere, puoi accedere al tuo account tramite il centro @Help“.
Questa la traduzione automatica del post di Mark Zuckerberg sull’attacco a Facebook del 28 settembre, soprattutto per chi ha dovuto effettuare il login e sfruttare l’opzione accedi subito.