Da martedì scorso centinaia di migliaia di utenti anche in Italia hanno riscontrato problemi alle condivisioni su facebook. Ils ocil network ha prograssivamente limitato le condivisioni. Si è trattato, però di un problema che i tercnici del colosso hanno impioegato tempo per identificare.

Ieri sera Marck Zuckerberg sul proprio profilo ha ammesso il problema e annunciato che un hacker era riusito a impossessarsi di 50 milioni di password di altrettanti utenti. Il problema viene affrontato e sarebbe in via di soluzione.

“Voglio aggiornarla su un importante problema di sicurezza che abbiamo identificato. Abbiamo ricucito la questione ieri sera e stiamo prendendo misure precauzionali per chi potrebbe essere stato colpito. Stiamo ancora indagando, ma voglio condividere ciò che abbiamo già trovato – scrive il sign Facebook – Martedì abbiamo scoperto che un aggressore ha sfruttato una vulnerabilità tecnica per rubare i token d’accesso che gli avrebbero permesso di accedere a circa 50 milioni di account delle persone su Facebook. Non sappiamo ancora se questi conti sono stati impropriamente sfruttati ma stiamo continuando a guardare in questo e si aggiornerà quando impariamo di più”.

“Abbiamo già preso un certo numero di passaggi per affrontare questo problema:

1. Abbiamo ricucito la vulnerabilità di sicurezza per impedire a questo aggressore o a qualsiasi altro di poter rubare token di accesso aggiuntivi. E abbiamo invalidato i token d’accesso per i conti dei 50 milioni di persone che sono state colpite – causando la loro disconnessione. Queste persone dovranno accedere di nuovo per accedere di nuovo ai loro conti. Abbiamo anche queste persone in un messaggio in cima alla loro sezione notizie su quello che è successo quando si registro.

2. Come misura precauzionale, anche se crediamo di aver risolto la questione, stiamo temporaneamente abbattere la caratteristica che ha avuto la vulnerabilità di sicurezza fino a quando non riusciremo a indagare pienamente e assicurarci che non ci siano altri problemi di sicurezza con essa. La funzione si chiama “vista come” ed è uno strumento per la privacy per farti vedere come il tuo profilo avrebbe guardato ad altre persone.

3. Come misura precauzionale aggiuntiva, stiamo anche registrando tutti quelli che hanno usato la vista come caratteristica da quando è stata introdotta la vulnerabilità. Questo richiederà altri 40 milioni di persone o più per accedere ai loro conti. Al momento non abbiamo nessuna prova che suggerisce che questi conti siano stati compromessi, ma stiamo facendo questo passo come misura precauzionale”.

Ma sulla pagina di Zuckerberg l’hacker ha commentato annunciando che avrebbe cancellato la stessa pagina di Zuckerger sfidando l’intero colosso.

“Affrontiamo attacchi costanti da parte di persone che vogliono prendere in mano i conti o rubare informazioni in giro per il mondo. Mentre sono felice che abbiamo trovato questo, sistemato la vulnerabilità, e abbiamo assicurato i conti che potrebbero essere a rischio, la realtà è che dobbiamo continuare a sviluppare nuovi strumenti per evitare che questo accada”.