{"id":52592,"date":"2018-09-29T08:33:50","date_gmt":"2018-09-29T07:33:50","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=52592"},"modified":"2019-07-11T21:07:33","modified_gmt":"2019-07-11T20:07:33","slug":"facebook-un-bug-mette-a-rischio-i-dati-di-50-milioni-di-utenti","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/facebook-un-bug-mette-a-rischio-i-dati-di-50-milioni-di-utenti\/52592\/","title":{"rendered":"Facebook, un bug mette a rischio i dati di 50 milioni di utenti"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7374a7e854\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7374a7e854\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/facebook-un-bug-mette-a-rischio-i-dati-di-50-milioni-di-utenti\/52592\/#Un_problema_di_sicurezza_molto_serio\" >Un problema di sicurezza molto serio<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/facebook-un-bug-mette-a-rischio-i-dati-di-50-milioni-di-utenti\/52592\/#Cosa_sono_i_token_di_accesso\" >Cosa sono i token di accesso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/facebook-un-bug-mette-a-rischio-i-dati-di-50-milioni-di-utenti\/52592\/#La_Gdpr_ha_fatto_chiarezza\" >La Gdpr ha fatto chiarezza<\/a><\/li><\/ul><\/nav><\/div>\n<p>Facebook ha comunicato che una\u00a0violazione ha colpito 50 milioni di persone\u00a0sul social network.<\/p>\n<p>La vulnerabilit\u00e0 derivava dalla funzione &#8220;Visualizza come&#8221; di Facebook, che consente alle persone di vedere come appaiono i loro profili visti dagli altri.\u00a0Gli aggressori hanno sfruttato il codice associato alla funzione, questo permetteva loro di rubare &#8220;token di accesso&#8221; che potevano essere utilizzati per impadronirsi degli account delle persone.<\/p>\n<p>Sebbene i token di accesso non siano la tua password, consentono alle persone di accedere agli account senza averne bisogno.\u00a0Facebook ha anche detto che la violazione ha interessato anche le app di terze parti che hai collegato al tuo account Facebook, incluso Instagram.\u00a0Come misura precauzionale, Facebook ha disconnesso circa 90 milioni di persone dai propri account.<\/p>\n<p>Facebook ha detto di aver scoperto l&#8217;attacco verso il 27 settembre.\u00a0La societ\u00e0 ha informato l&#8217;FBI e l&#8217;Irish Data Protection Commission.\u00a0L&#8217;indagine \u00e8 nelle fasi iniziali e non sa ancora chi ci fosse dietro gli attacchi.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Un_problema_di_sicurezza_molto_serio\"><\/span>Un problema di sicurezza molto serio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>&#8220;<em>Questo \u00e8 un problema di sicurezza molto serio<\/em>&#8220;, ha detto il CEO Mark Zuckerberg in una conference call con i giornalisti.\u00a0&#8220;<em>Ci sono attacchi costanti da parte di persone che stanno cercando di prendere il controllo di altri account e rubare informazioni dalla nostra comunit\u00e0. Fermare queste violazioni sar\u00e0 uno sforzo continuo<\/em>&#8220;.<\/p>\n<p>La notizia arriva quando Facebook \u00e8 stato sottoposto a un attento esame per la sua capacit\u00e0 di mantenere i dati dei suoi oltre 2 miliardi di utenti al sicuro.\u00a0La societ\u00e0 sta ancora sotto l&#8217;occhio del ciclone dello scandalo Cambridge Analytica, in cui una societ\u00e0 di consulenza digitale con sede nel Regno Unito ha raccolto le informazioni personali di 87 milioni di utenti di Facebook.<\/p>\n<p>La vulnerabilit\u00e0 rivelata venerd\u00ec proveniva da un cambiamento implementato a luglio 2017, quando Facebook ha pubblicato una funzione che ha spinto le persone a caricare video di &#8220;Buon compleanno&#8221;, ha detto il vice presidente di Facebook.\u00a0La compagnia sta ancora indagando sull&#8217;attacco e\u00a0non sa quante informazioni siano state rubate\u00a0o chi sia dietro l&#8217;hack.\u00a0Poich\u00e9 si trattava di token di accesso rubati e non di password, Facebook ha affermato che gli utenti interessati non hanno bisogno di modificare le loro impostazioni di sicurezza, incluse le loro password.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Cosa_sono_i_token_di_accesso\"><\/span>Cosa sono i token di accesso<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>I token di accesso sono un insieme di codice concesso a un utente dopo aver effettuato il login per la prima volta.\u00a0Vengono spesso utilizzati su siti Web in modo da non dover accedere nuovamente ogni volta che si usa una pagina.\u00a0Facebook li usa per i login e consente un accesso sicuro senza bisogno di password.<\/p>\n<p>Gli aggressori hanno eseguito il loro attacco con una serie di passaggi che ha consentito loro di saltare i permessi per generare token di accesso per milioni di utenti di Facebook.\u00a0Hanno iniziato visualizzando un profilo Facebook a cui avevano accesso come un altro utente.\u00a0La funzione &#8220;visualizza come&#8221; ha lo scopo di consentire agli utenti di vedere come il loro profilo si presenta al pubblico o ad amici specifici in base alle loro impostazioni sulla privacy.\u00a0Ma quando gli hacker hanno visualizzato un profilo Facebook come un altro utente, gli \u00e8 apparso lo strumento per pubblicare un video di compleanno.\u00a0Ci\u00f2 non sarebbe dovuto accadere, ma a causa di un bug, secondo Facebook hanno ricevuto questo permesso. Quindi, a causa poi di un altro bug che riguardava lo strumento video, gli hacker sono stati in grado di generare un token di accesso per l&#8217;utente target, acquisendo loro accesso all&#8217;account dell&#8217;utente.<\/p>\n<p>Con il token di accesso, gli hacker avevano il controllo sull&#8217;account dell&#8217;utente.<\/p>\n<p>Gli hacker sono stati in grado di aumentare drasticamente questo attacco multi-passo, tanto che Facebook ha notato un insolito picco nelle attivit\u00e0 degli utenti di settembre e ha iniziato a indagare, ha detto Rosen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"La_Gdpr_ha_fatto_chiarezza\"><\/span>La Gdpr ha fatto chiarezza<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Fatemeh Khatibloo, analista di Forrester che si concentra sulla privacy dei consumatori, ha detto che Facebook stava contenendo un nuovo danno alla privacy. Ha aggiunto che probabilmente gli utenti sono stati avvertiti prima di quanto avrebbero fatto grazie alle nuove norme sulla privacy entrate in vigore nell&#8217;Unione europea all&#8217;inizio di quest&#8217;anno. Il regolamento generale sulla protezione dei dati impone alle aziende di comunicare agli utenti una violazione dei dati non oltre 72 ore dopo averlo scoperto.<\/p>\n<p><span class=\"notranslate\">&#8220;<em>Il GDPR ha forzato la mano di Facebook a pubblicare la violazione molto prima di quanto avrebbe desiderato, e prima che capissero l&#8217;ambito completo in cui \u00e8 accaduta<\/em>&#8220;, ha detto Khatibloo.<\/span><\/p>\n<p><span class=\"notranslate\">La violazione ha anche portato a ulteriori critiche da parte dei legislatori, che hanno gi\u00e0 discusso l&#8217;introduzione di un regolamento per frenare le grandi aziende tecnologiche.<\/span><\/p>\n<p><span class=\"notranslate\">&#8220;<em>Un&#8217;indagine completa dovrebbe essere condotta rapidamente e resa pubblica in modo che possiamo capire di pi\u00f9 su ci\u00f2 che \u00e8 accaduto<\/em>&#8220;, ha detto il senatore Mark Warner, del partito democratico della Virginia.<\/span>\u00a0<span class=\"notranslate\">&#8220;<em>La violazione di oggi \u00e8 un promemoria sui pericoli che si presentano quando un piccolo numero di aziende come Facebook o l&#8217;agenzia di credito Equifax sono in grado di accumulare cos\u00ec tanti dati personali sui singoli utenti senza adeguate misure di sicurezza<\/em>&#8220;.<\/span><\/p>\n<p><span class=\"notranslate\">Con la diffusione di notizie sulla violazione dei dati, la piattaforma di Facebook ha impedito la pubblicazione di due articoli sull&#8217;attacco degli hacker.<\/span>\u00a0<span class=\"notranslate\">Un articolo era del Guardian e l&#8217;altro era dell&#8217;AP.<\/span>\u00a0<span class=\"notranslate\">Facebook ha confermato che il suo sistema stava bloccando gli articoli, dicendo per\u00f2 che si \u00e8 trattato di un errore.<\/span><span class=\"notranslate\">&#8220;<em>Abbiamo risolto il problema non appena ne siamo stati informati e le persone dovrebbero essere in grado di condividere entrambi gli articoli<\/em>&#8220;, ha detto la societ\u00e0 in una nota.<\/span>\u00a0<span class=\"notranslate\">&#8220;<em>Ci scusiamo per il disagio.<\/em>&#8220;<\/span><\/p>\n<p>La sicurezza dei dati che tutti noi mettiamo in Facebook \u00e8 ormai un grande problema che pare non si sia risolto con gli ultimi scandali. E&#8217; un gigante che non sempre sa difendere i suoi utenti.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Facebook ha comunicato che una\u00a0violazione ha colpito 50 milioni di persone\u00a0sul social network. La vulnerabilit\u00e0 derivava dalla funzione &#8220;Visualizza come&#8221; di Facebook, che consente alle persone di vedere come appaiono i loro profili visti dagli altri.\u00a0Gli aggressori hanno sfruttato il codice associato alla funzione, questo permetteva loro di rubare &#8220;token di accesso&#8221; che potevano essere [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":52620,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413,387],"tags":[],"class_list":{"0":"post-52592","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"category-guide-sicurezza","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/facebook-bug-1-e1538213354790.jpg","wps_subtitle":"La vulnerabilit\u00e0 ha a che fare con la funzione \"Visualizza come\" del social network.","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/52592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=52592"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/52592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/52620"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=52592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=52592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=52592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}