Nel pomeriggio di oggi circa 90 milioni di utenti Facebook in tutto il mondo hanno dovuto eseguire un nuovo login sulla piattaforma in conseguenza di un intervento dei tecnici di Menlo Park. Una grave vulnerabilità è stata infatti scoperta nei giorni scorsi e il gruppo ha voluto così intervenire drasticamente per risolvere il problema alla radice. Secondo quanto emerso, “è chiaro che malintenzionati abbiano attaccato questa vulnerabilità”.
La comunicazione del problema al pubblico è avvenuta soltanto nelle ultime ore, esplicitando ogni singolo passaggio per offrire massima trasparenza circa quanto accaduto. La vulnerabilità sarebbe stata scoperta dai ricercatori Facebook, quantificando in 50 milioni gli account potenzialmente esposti. Onde evitare problemi, il gruppo ha aggiunto a questi ultimi anche ulteriori 40 milioni di account che possono essere stati esposti al problema nel 2017. Il totale è pari a 90 milioni, ossia il numero degli account ai quali Facebook ha azzerato l’autenticazione costringendo l’utente ad un nuovo login per poter accedere alla propria bacheca.
La vulnerabilità
La vulnerabilità scoperta da Facebook era insita nella funzione “View as” (“Vedi come”) che consente di vedere il proprio profilo come se lo stesse visitando un altro utente. Tale funzione è utile per capire cosa gli altri utenti possano vedere, effettuando controlli anche capillari ed avendo così piena consapevolezza del modo in cui si stanno gestendo la propria privacy e le proprie informazioni personali. Tale funzione, però, comportava problemi a livello di token, autorizzando così un utente ad iniziare la navigazione con un’identità altrui.
Facebook spiega di aver anzitutto azzerato i token, evitando così che qualcuno potesse cadere vittima di attacchi o raggiri; il secondo passo è stato quello di informare le autorità, così da poter offrire massima trasparenza su eventuali conseguenze ed in modo da poter ottemperare agli obblighi dettati da regole come la GDPR. Infine la funzionalità “View as” è stata temporaneamente disattivata al fine di procedere con ulteriori verifiche prima di poterla riabilitare.
Facebook spiega inoltre di non avere al momento troppe informazioni ulteriori da poter divulgare: non è chiaro chi ci sia dietro questo attacco, né se ci sia stata qualche violazione sugli account esposti al problema. La promessa è quella di investigare a fondo su quanto accaduto, di divulgare quanto prima tutte le informazioni raccolte e di disabilitare eventuali altri account coinvolti (eventualità che non viene pertanto al momento esclusa).
Sulla base di quanto emerso dalle segnalazioni sui social media, anche vari utenti italiani sarebbero stati coinvolti e in giornata hanno dovuto effettuare un nuovo login. Facebook suggerisce di contattare il servizio di assistenza a tutti coloro i quali abbiano problemi con il proprio account.
Le azioni del gruppo pagano immediatamente pegno per quanto accaduto con una perdita sul Nasdaq pari al momento al 2,8%. Tutto ciò succede peraltro nel giorno stesso in cui c’è chi proclama la possibilità di disattivare l’account di Zuckerberg in diretta, con tanto di giorno e ora per seguire l’evento.