Facebook ha annunciato di aver scoperto una violazione della sicurezza che ha colpito circa 50 milioni di account utente. La società afferma che gli aggressori hanno sfruttato una vulnerabilità all'interno della funzione "Visualizza come" – un'impostazione che consente agli utenti di vedere come appare il loro profilo agli altri utenti. Al momento Facebook non sa se gli aggressori hanno abusato degli account compromessi o hanno avuto accesso a qualsiasi informazione.
La violazione della sicurezza. Il 25 settembre, il team di ingegneri di Facebook ha scoperto una vulnerabilità della sicurezza nella funzione "Visualizza come" dell'app che ha provocato la violazione di 50 milioni di account utente. Secondo l'annuncio di Facebook, gli aggressori sono stati in grado di rubare i token di accesso di Facebook dal codice allegato alla funzione "Visualizza come" e sfruttare i token per prendere in carico gli account degli utenti. (I token di accesso sono le chiavi digitali che consentono agli utenti di rimanere loggati senza dover inserire la propria password ogni volta che accedono al proprio account.)
Dall'annuncio di Facebook:
Questo attacco ha sfruttato la complessa interazione di più problemi nel nostro codice. È derivato da una modifica apportata alla nostra funzione di caricamento dei video a luglio 2017, che ha avuto un impatto su "Visualizza come". Gli aggressori non solo avevano bisogno di trovare questa vulnerabilità e di usarla per ottenere un token di accesso, ma hanno dovuto fare il pivot da tale account a altri per rubare più gettoni.
Facebook dice che non sa quanti danni sono stati fatti in quanto ha appena iniziato le indagini. Non è noto se gli account compromessi sono stati utilizzati in modo improprio o se sono state accedute informazioni. La società riferisce inoltre di non sapere chi fosse dietro gli attacchi o dove si trovavano.
La risposta di Facebook Facebook afferma di aver risolto la vulnerabilità e ha temporaneamente disattivato la funzione "Visualizza come" mentre conduce una revisione della sicurezza. Oltre a annunciare la violazione della sicurezza, la società ha informato le forze dell'ordine.
I token di accesso per i 50 milioni di account che sono stati compromessi sono stati ripristinati, insieme ai token di accesso per altri 40 milioni di account che sono stati oggetto di una ricerca "Visualizza come" durante l'anno passato (come fase precauzionale). I 90 milioni di utenti che hanno avuto il reset dei token di accesso dovranno accedere nuovamente ai loro account poiché sono stati automaticamente disconnessi da Facebook.
La società afferma che gli utenti che sono stati disconnessi vedranno una notifica nella parte superiore del loro feed di notizie che spiega cosa è successo quando accedono nuovamente, ma i tre membri dello staff di Marketing Land che hanno dovuto riconnettersi ai propri account non hanno visto alcuna notifica di questo tipo .
Un modello continuo. I problemi di sicurezza di Facebook sono un dilemma in corso. Oltre alla sua scelta di giocare in modo rapido e libero con i dati dell'utente – una decisione commerciale che ha portato alla crisi di Cambridge Analytica – l'azienda ha dovuto annunciare più violazioni della sicurezza quest'anno. A giugno, l'azienda si è scusata per un bug che ha accidentalmente impostato a pubblico lo stato di privacy di 14 milioni di utenti a loro insaputa. A settembre, ha rilevato un problema tecnico nel sistema che consentiva agli utenti sia di un account di app di Facebook sia di accedere ai dati di Facebook Analytics di altre app.
La violazione della sicurezza di oggi è diversa in quanto era una forza esterna che ha attaccato milioni di account utente. Questo è più in linea con gli attacchi di Facebook, Twitter e Google riportati in agosto. Sebbene, anche allora, le 652 pagine di Facebook rimosse siano state rimosse per un comportamento malevolo coordinato. L'ultima violazione della sicurezza di Facebook è separata dal comportamento coordinato dei cattivi attori: questo è un cattivo attore che trova un modo per entrare nel sistema di Facebook per violare gli account degli utenti e, potenzialmente, utilizzare account rubati per comportamenti dannosi.
Perché i marketer dovrebbero preoccuparsi. La costante battaglia di Facebook per salvaguardare la sua piattaforma sta mettendo a dura prova gli utenti. Durante il secondo trimestre la società ha sofferto di una crescita lenta degli utenti e, secondo un rapporto del Pew Research Center di settembre, il 42% degli utenti di Facebook ha ridotto la propria attività giornaliera sulla piattaforma, con il 26% che ha eliminato l'app dal proprio telefono.
Le funzionalità di targeting degli annunci di Facebook sono forti, ma quanto saranno efficaci se le persone che prendono di mira continuano a perdere fiducia nella piattaforma? Vi sono inoltre i problemi di sicurezza aggiunti per le pagine dei brand e degli inserzionisti. Facebook ha menzionato solo gli "account utente" che sono stati violati, ma la possibilità che la pagina di un marchio o di un candidato politico venga attaccata è una potenziale minaccia per qualsiasi venditore o inserzionista.
Circa l'autore
Amy Gesenhues è General Assignment Reporter di Third Door Media, che copre le ultime notizie e gli aggiornamenti per Marketing Land e Search Engine Land. Dal 2009 al 2012, è stata una giornalista sindacata pluripremiata per un numero di quotidiani da New York al Texas. Con oltre dieci anni di esperienza nella gestione del marketing, ha contribuito a una varietà di pubblicazioni tradizionali e online, tra cui MarketingProfs.com, SoftwareCEO.com e Sales and Marketing Management Magazine. Leggi di più sugli articoli di Amy.
