Avete capito bene, è stato trovato un difetto nel codice del più famoso social network del mondo, Facebook.
La cosa non è così strana in realtà, poiché è facile che si trovino delle anomalie in sistemi così ampi.
Più che altro è stato strano il modo in cui è stato reso pubblico!

La scoperta è stata fatta da Chi-yuan un ragazzo Taiwanese, hacker ventitreenne, che si guadagna da vivere partecipando a bug bounties, accordi proposti da diversi siti internet e sviluppatori che permettono a chiunque di ricevere ricompense e riconoscimenti nel caso in cui riescano a scovare i bug (errori/difetti) nei loro stessi sistemi.

Sembra che l’hacker di Taiwan avesse annunciato che domenica 30 Settembre, avrebbe cancellato in diretta streaming il profilo Facebook del padre fondatore del social, Mark Zuckerberg e che solo dopo abbia deciso di ritirare l’attacco vendendo a Facebook le informazioni necessarie alla correzione del bug in cambio di un assegno affermando:

“Annullo la diretta streaming, ho segnalato il bug a Facebook e mostrerò un proof-of-concept quando riceverò l’assegno.”

Il bug in questione permetteva agli hackers di prendere il controllo degli account, a causa di un malfunzionamento nella gestione dei token di accesso, cioè le chiavi che consentono agli utenti di rimanere collegati senza dover reinserire le credenziali ogni volta, in correlazione alla funzione “Visualizza come”, che consente alle persone di visualizzare il proprio profilo come se lo stesse vedendo qualcun altro.

Facebook ha recentemente dichiarato che il bug è stato riparato, che per sicurezza sono stati reimpostati i token di accesso di circa 90 milioni di account Facebook, che la funzione “Visualizza come” è stata momentaneamente disattivata per meglio indagare sull’incidente e che all’accesso gli utenti riceveranno una notifica con i dettagli di ciò che è accaduto.

“Dal momento che abbiamo appena iniziato le nostre indagini, dobbiamo ancora determinare se questi account sono stati utilizzati in modo improprio o se gli hacker hanno avuto accesso alle informazioni. Inoltre non sappiamo chi c’è dietro questi attacchi o dove sono basati. Stiamo lavorando sodo per comprendere meglio questi dettagli.”

In quanto all’account Facebook di Mark Zuckerberg, sembra non sia stato il suo primo hack: già nel 2011 era stato violato da un hacker che era riuscito a scrivere nel suo stato “Let the hacking begin” e in Aprile, temendo che un altro hacker manomettesse il profilo, il suo team ha deciso di cancellare alcuni dei messaggi privati di Mark.

In conclusione, i social network non sono cassaforti impenetrabili, il miglior modo per difendersi da eventuali violazioni senza uscirne troppo danneggiati? Non affidate a questi sistemi dati importanti e informazioni private.

Hai bisogno di qualcuno che gestisca i tuoi social network? Scopri i nostri servizi di gestione social network per aziende!