Facebook Scoperto violazione della sicurezza che colpisce 50 milioni di conti, diapositive

Tyler Durden  zerohedge.com 28.9.18Photo by Michele Doying / The Verge

Un altro giorno, un’altra grave violazione della sicurezza, e ancora più dolore per Facebook che negli ultimi mesi non è riuscito a tenere il passo con l’euforia FANG.

Facebook ha dichiarato che il 25 settembre ha scoperto una violazione della sicurezza che ha colpito quasi 50 milioni di account. La società ha dichiarato di indagare sulla violazione, che ha consentito agli hacker di rilevare l’account di una persona .

Nella dichiarazione, Facebook ha dichiarato che “gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook che ha avuto un impatto su” Visualizza come “, una funzionalità che consente alle persone di vedere come appare il proprio profilo a qualcun altro, consentendo loro di rubare i token di accesso a Facebook che potrebbero utilizzare per prendere in consegna i conti delle persone.I token di accesso sono l’equivalente delle chiavi digitali che mantengono le persone registrate su Facebook in modo che non debbano reinserire la propria password ogni volta che usano l’app. “

Questo attacco ha sfruttato la complessa interazione di più problemi nel nostro codice. È derivato da una modifica apportata alla nostra funzione di caricamento dei video a luglio 2017, che ha avuto un impatto su “Visualizza come”. Gli aggressori non solo avevano bisogno di trovare questa vulnerabilità e di usarla per ottenere un token di accesso, ma hanno dovuto fare il pivot da tale account a altri per rubare più gettoni.

Il social network ha aggiunto che “deve ancora determinare se questi account sono stati utilizzati in modo improprio o se sono state accedute informazioni”. Inoltre non sa “chi c’è dietro questi attacchi o dove sono basati”.

Come parte della sua risposta, la rete dei social media ha affermato di aver risolto la vulnerabilità, reimpostare i token di accesso dei quasi 50 milioni di account che sappiamo essere stati colpiti per proteggere la loro sicurezza, disattivare la funzione “Visualizza come” e comunicare la legge autorità preposte all’applicazione della violazione.

Le azioni sono diminuite di oltre il 2% per cento nelle notizie.

… con la goccia sufficiente a spingere il Nasdaq più in basso:

Dichiarazione completa di Facebook qui sotto :

Aggiornamento di sicurezza

Di Guy Rosen, VP of Product Management

Nel pomeriggio di martedì 25 settembre, il nostro team di ingegneri ha scoperto un problema di sicurezza che interessa quasi 50 milioni di account. Lo prendiamo incredibilmente sul serio e vogliamo far sapere a tutti cosa è successo e l’azione immediata che abbiamo intrapreso per proteggere la sicurezza delle persone.

La nostra indagine è ancora nelle sue fasi iniziali. Ma è chiaro che gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook che ha avuto un impatto su “Visualizza come”, una funzionalità che consente alle persone di vedere come appare il proprio profilo a qualcun altro. Ciò ha permesso loro di rubare i token di accesso a Facebook che potevano quindi utilizzare per prendere possesso degli account delle persone. I token di accesso sono l’equivalente di chiavi digitali che mantengono le persone che hanno effettuato l’accesso a Facebook in modo che non debbano reinserire la propria password ogni volta che usano l’app.

Ecco l’azione che abbiamo già intrapreso. Innanzitutto, abbiamo risolto la vulnerabilità e le forze dell’ordine informate.

In secondo luogo, abbiamo reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati a proteggere la loro sicurezza. Stiamo anche prendendo il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che sono stati oggetto di una ricerca “Visualizza come” nell’ultimo anno. Di conseguenza, circa 90 milioni di persone dovranno ora accedere nuovamente a Facebook o a qualsiasi app che utilizza Facebook Login. Dopo aver effettuato l’accesso, le persone riceveranno una notifica nella parte superiore del loro feed di notizie che spiega cosa è successo.

In terzo luogo, disattiviamo temporaneamente la funzione “Visualizza come” mentre eseguiamo un’analisi approfondita della sicurezza.

Questo attacco ha sfruttato la complessa interazione di più problemi nel nostro codice. È derivato da una modifica apportata alla nostra funzione di caricamento dei video a luglio 2017, che ha avuto un impatto su “Visualizza come”. Gli aggressori non solo avevano bisogno di trovare questa vulnerabilità e di usarla per ottenere un token di accesso, ma hanno dovuto fare il pivot da tale account a altri per rubare più gettoni.

Poiché abbiamo appena iniziato le nostre indagini, non è ancora stato determinato se questi account sono stati utilizzati in modo improprio o se sono state ricevute informazioni. Inoltre, non sappiamo chi c’è dietro questi attacchi o dove sono basati. Stiamo lavorando sodo per comprendere meglio questi dettagli e aggiorneremo questo post quando avremo maggiori informazioni o se i fatti cambiano. Inoltre, se troviamo più account interessati, ripristineremo immediatamente i loro token di accesso.