Le cattive notizie per gli utenti di Facebook non finiranno. Oggi Facebook ha dovuto ammettere che gli hacker hanno abusato di una funzionalità poco conosciuta per gli account di 50 milioni di persone.
La funzione “Visualizza come” ti dà la possibilità di vedere come appare il tuo profilo a qualcun altro, quindi puoi verificare per esempio se le tue impostazioni sulla privacy sono state correttamente applicate.
Gli hacker sono stati in grado di abusare di una falla di sicurezza in questa funzione per rubare i token di accesso per rilevare gli account delle persone, in sostanza, i cookie di accesso che ti mantengono connesso. fa da persone che fiutavano il traffico di rete negli hotspot. È uno dei motivi per cui vorresti sempre utilizzare una VPN e perché il Web è passato a HTTPS. Tranne, in questo caso, il bug era nel codice di Facebook, quindi nulla poteva proteggerti.
Il problema sembrava essere in un uploader di video per l'invio di messaggi, che non avrebbe dovuto essere visualizzato nella pagina Visualizza come, ma è stato così. Una volta aperto l'uploader video, il bug avrebbe quindi essenzialmente effettuato l'accesso come hacker all'account in cui era visualizzato il profilo. Quindi potevano quindi raccogliere l'elenco degli amici di tutti, sfruttando il bug per accedere come ogni singolo amico di un amico fino a 6 gradi dopo Kevin Bacon, avevano avuto accesso a 50 milioni di account.
Cosa hai bisogno di sapere
Aggiornamento: ora sappiamo che è molto probabile che altre applicazioni che utilizzano l'accesso a Facebook siano state interessate e che gli hacker abbiano potuto accedere a cose come Instagram, Tinder, Spotify o qualsiasi altra cosa.
I dettagli su questa debacle sono molto sottili a questo punto, ma ecco le cose che sappiamo:
- Sono stati accessibili 50 milioni di account.
- Facebook ha disconnesso 90 milioni di persone per essere al sicuro.
- Questo errore è stato corretto.
- L'assunzione di un cookie di sessione non consentirà a un utente malintenzionato di accedere alla tua password.
- Non sappiamo nulla sulla quantità di dati a cui sono stati in grado di accedere o se interessano le app di terze parti che utilizzano accessi a Facebook.
- Riceverai un avviso nella parte superiore di Facebook che ti farà sapere cosa è successo.
- Non c'è davvero nient'altro che tu possa fare a questo punto.
Facebook ha disattivato completamente la funzione Visualizza come mentre indagano su come è successo, sulla quantità di dati persi e su come risolvere il problema in futuro.
Questa violazione dei dati, combinata con le recenti notizie secondo cui Facebook sta raccogliendo profili ombra e usando il tuo indirizzo e-mail per indirizzare gli annunci, aumenterà le richieste di regolamentazione in stile GDPR su questi giganti di Internet. Anche dovrebbe.
RELAZIONATO: Facebook sta usando il tuo numero di telefono per indirizzare gli annunci e non puoi fermarlo
