Facebook: attacco hacker dovuto a tre vulnerabilità negli aggiornamenti

Sono passate solo poche ore da quando il team di cybersecurity di Facebook ha scovato e chiuso le tre falle che hanno permesso un attacco hacker su vasta scala, compromettendo ben oltre 50 milioni di profili mentre altri 40 milioni si troveranno reimpostate le impostazioni a default, come ad esempio le opzioni di condivisione e la possibilità di login da altri siti. Questo come azione cautelativa per chiudere eventuali “collegamenti” con “siti-ponte”, evitando non solo altri attacchi ma anche la perdita del profilo. Guy Rosen, responsabile della gestione dei prodotti digitali di Facebook insieme a Pedro Canahuati, vice presidente Engineerig, Security e Privacy, forniscono i dettagli tecnici di questo attacco: “La vulnerabilità è stata il risultato della presenza di tre bug“ e continuano parlando di “terze parti o attori esterni”, come gli organizzatori di questo attacco.

Passando ai tre bug, questi sono:

1) La funzione “Visualizza come”, che ci permette di vedere come appare il nostro profilo all’esterno;

2) La nuova versione del video uploader, introdotta a luglio 2017 ed aggiornata di recente, generava un token di accesso “scoperto” e quindi, utilizzabile da malintenzionati con tanto di autorizzazioni utente all’app di Facebook mobile;

3) Il token di accesso generato dal video uploader, sostanzialmente è una chiave digitale che permette l’utilizzo di funzioni Facebook: ad esempio, video uploader, senza dover ogni volta reinserire la propria password. Riuscire a rubarlo equivale all’accesso completo al profilo utente.

Canahuati nel post pubblicato (https://newsroom.fb.com/news/2018/09/security-update/#top), continua a parlare dei dettagli tecnici dell’attacco: ”Combinando questi tre bug, di fatto diventano una vulnerabilità. Gli aggressori pertanto sono stati in grado di passare da un singolo token di accesso per account a un attacco su vasta scala. Eseguendo le stesse azioni per ottenere altri token di accesso. Per prima cosa abbiamo risolto i bug e quindi chiuso la vulnerabilità riportando così a una situazione standard di protezione degli account. In secondo luogo abbiamo analizzato e successivamente reimpostato i token di accesso di bene 50 milioni di account che sono risultati vittima dell’attacco. Abbiamo avviato un provvedimento cautelativo di reimpostazione dei token di altri 40 milioni di account visto l’utilizzo della funzione Visualizza come nell’ultimo anno. A tal proposito abbiamo momentaneamente disattivato questa funzione e abbiamo avviato un’analisi approfondita della sicurezza”.

Per Gabriele Faggioli, responsabile dell’Osservatorio Information Security del Politecnico di Mlano, ”l’attacco hacker a Facebook è preoccupante. Si tratta di una problematica non di grande sofisticatezza e la falla si poteva evitare. Dopo il caso Cambridge Analytica, Facebook dà l’idea di non gestire la privacy degli utenti”. L’esperto afferma inoltre l’utilità di cambiare la propria password del profilo e di farla diventare un’abitudine digitale da applicare frequentemente, soprattutto dopo l’attacco di questa portata.

Dario Naghipour