Non so se ve ne siete resi conto, ma recentemente alcuni di voi potrebbero aver notato di essere stati disconnessi da Facebook su tutti i propri dispositivi, dovendo quindi effettuare nuovamente il login. Se vi è successa una cosa simile, vuol dire che voi avete uno de 90 milioni di account che sono stati possibilmente compromessi. Lo so, nel titolo ho specificato 50 milioni, in quanto ho contato solo gli account colpiti da un preciso attacco informatico nei confronti di Facebook. Dato che però non si riusciva a capire il numero preciso di account possibilmente compromessi, dopo l’attacco ricevuto, Facebook ha cambiato i token a 90 milioni di account.
Che cosa è successo?
Un gruppo di hacker, o uno solo (non si sa ancora nulla a riguardo) sono riusciti, tramite la funzione presente in tutti i profili “Mostra anteprima del diario”, che permette ad ogni utente di visualizzare il proprio proprio diario nello stesso modo in cui lo vede una persona esterna (funzione utile per capire se le persone vedono troppe informazioni, quali informazioni di queste e eventualmente capire quali modifiche siano necessarie da apportare alla privacy del proprio profilo), a infiltrarsi nel sistema di sicurezza del social network (lo spiego in modo molto superficiale, in modo tale che tutti possano capire con chiarezza) e rubare circa 50 milioni di token. Un token equivale ad un profilo
Ma che cos’è un Token?
Un token è una sorta di lascia passare. E’ un file di testo, pieno di codici, che viene fornito dal server e che se lo deve salvare il browser. Questo file viene fornito quando le credenziali di accesso immesse all’interno di un servizio siano corrette. Una volta inserite le corrette credenziali, il server invia al browser un file, dove vengono stabiliti i permessi dell’account (quindi cosa possa fare), il tempo di login (quanto tempo debba passare prima che venga richiesta nuovamente l’inserimento delle credenziali; questo lasso di tempo viene specificato in secondi), le funzioni a cui quello specifico account può accedere in base alla nazionalità del suo proprietario (ad esempio su Facebook sono presenti moltissime funzioni che sono solo disponibili negli stati uniti, visto che l’unione europea non le ha ancora approvate) e altri dati simili.
Riuscire a rubare questi token consente alla persona che appunto li ha rubati, di accedere al relativo account senza dover conoscere le sue credenziali. Effettuato l’accesso può fare tutto ciò che vuole, a nome della persona ignara, a cui è stato rubato a tutti gli effetti l’account.
Come si è comportata Facebook?
La piattaforma Facebook si è comportata veramente bene, visto che neanche mezzora dopo dall’accaduto, il team di sviluppo ha provveduto a disabilitare la funzione “Mostra anteprima del diario”, per lo meno finché non si capisca la causa del fenomeno e non si risolva la falla di sicurezza. Inoltre hanno cambiato tutti i token in modo tale che chi li avesse rubate, non avrebbe potuto più usarli in quanto completamente inutili.
Ovviamente erano inutili anche per i proprietari di questi account, visto che hanno dovuto reinserire le credenziali di accesso.
Ma non vi preoccupate. Niente paura, niente allarmismi (non ce n’è bisogno). Il problema si è risolto nel migliore dei modi. Non c’è neanche bisogno di aggiornare la propria password, visto che il problema non è stata di certo lei.
Spero che questo post vi sia stato di aiuto. Fatemi sapere la vostra opinione nei commenti.
Prima di lasciarti voglio ricordarti che nella home page potrai trovare tutte le informazioni per contattarmi per una consulenza gratuita.
Inoltre da poco tempo ho aperto un nuovo servizio di assistenza tecnica e ho pubblicato il mio listino prezzi, che potrai consultare nei rispettivi link.
Ti presento anche il mio nuovo servizio per aiutarti a mettere in regola il tuo progetto digitale alla GDPR.
Da oggi è disponibile un nuovo abbonamento premium, per usufruire di tutta una serie di post aggiuntivi e di tutti i benefici di SharekFile.
Con questo è tutto gente… alla prossima!