429. SPECIALE: Attacco a Facebook per 90 milioni di Account

Stamattina, molti utenti di Facebook, me compreso, sono stati improvvisamente disconnessi dai loro account su tutte le piattaforme. Questo evento ha coinvolto circa 90 milioni di profili a causa di una grave vulnerabilità scoperta di recente. Il problema risiede nella funzione "vedi come", che consente di visualizzare il proprio profilo come lo vedrebbe un altro utente. Un errore nel sistema permette a chiunque di ottenere il token di autenticazione di un utente e di impersonarlo, accedendo così al suo account senza bisogno di password. Questo non solo apre le porte a Facebook, ma anche a tutte le applicazioni collegate che utilizzano lo stesso token.

Facebook ha reagito prontamente disabilitando la funzione "vedi come" e resettando i token di autenticazione per circa 50 milioni di utenti, aggiungendo ulteriori 40 milioni come misura precauzionale. L'entità del danno è ancora in fase di valutazione, ma c'è preoccupazione che i dati personali, inclusi gli stati, le amicizie e la corrispondenza privata su Messenger, possano essere stati compromessi. È ancora da determinare se anche Instagram sia stato colpito, nel caso in cui condivida lo stesso token di autenticazione.

Questo tipo di vulnerabilità è senza precedenti e richiama alla mente un incidente passato che ha coinvolto Tinder e Facebook. In quell'occasione, i token di sessione furono resettati, costringendo gli utenti a riloggarsi. Anche in questo caso, avere accesso al token di un utente significa poter navigare e agire come quell'utente senza bisogno di ulteriori credenziali.

Per gli utenti coinvolti, non è necessaria alcuna azione immediata poiché Facebook ha già azzerato i token. Tuttavia, è consigliabile monitorare il proprio account per eventuali attività sospette. Invito tutti a condividere questa notizia e a discutere delle proprie esperienze e opinioni. Inoltre, se volete partecipare al prossimo video, inviatemi i vostri commenti tramite WhatsApp. Grazie per il vostro supporto e attenzione.