Facebook ha scoperto un attacco alla propria piattaforma che ha colpito almeno 50 milioni di account, mettendo a rischio i dati personali degli utenti. Lo hanno reso noto i vertici del colosso dei social media, specificando che la scoperta risale all’inizio della settimana. L’azienda ha fatto sapere di aver risolto la situazione nella serata di giovedì, ma di non conoscere identità né origine dei responsabili dell’attacco, e di non aver chiaro lo scopo dell’attacco. Nel frattempo, il titolo Facebook ha perso il 2,59% alla chiusura di Wall Street.
Gli intrusi sono riusciti a rubare gli “access token“, l’equivalente delle chiavi digitali per accedere agli account. Come misura precauzionale è stato necessario resettare i token di più di 90 milioni di utenti, che sono stati forzati a disconnettersi dai propri account venerdì mattina. Una volta rieseguito l’accesso, comunica l’azienda, agli utenti è stato mostrato un messaggio in cima al News Feed che spiega l’accaduto. Si tratterebbe prevalentemente di profili statunitensi, mentre non sarebbero coinvolti italiani.
La falla riguarda il codice relativo alla funzione “Visualizza come“, che permette agli utenti di visualizzare il proprio profilo come appare ad amici o estranei. La funzione è stata eliminata temporaneamente a scopo precauzionale. “Non sappiamo se degli account siano stati usati in modo improprio“, ha detto in conferenza stampa il Ceo Mark Zuckerberg. “Affrontiamo costanti attacchi da persone che vogliono impossessarsi degli account o rubare informazioni nel mondo. Mentre sono contento che l’abbiamo trovato, l’abbiamo risolto e abbiamo messo in sicurezza gli account che avrebbero potuto essere a rischio, la realtà è che dobbiamo continuare a sviluppare nuovi strumenti per evitare che accada”, ha aggiunto Zuckerberg.