Caos sul web venerdì notte: il social network diventa irraggiungibile per una falla nel sistema di sicurezza. Colpa di un bug in grado di bypassare la password di 1,32 milioni di utenti, tutte inserite in apposito link

password Facebok

Panico su Facebook. Poco dopo la mezzanotte di venerdì il social network è diventato infatti irraggiungibile scatenando il caos sulla rete e una pioggia di commenti sul web alla ricerca della possibile causa scatenante.

Facebook ha ripreso a funzionare solo intorno alle 2.40, dopo circa due ore e mezza di black-out.

La BBC ha parlato di bug in grado di far bypassare l’inserimento della password a eventuali malintenzionati, ottenendo così la possibilità di entrare comodamente in un account altrui.

Al di là del periodo di down quindi, lo staff di Facebook è corso immediatamente ai ripari per sistemare il problema creato da un messaggio postato su Hacker News: al suo interno, una stringa di ricerca che se inserita su Google avrebbe permesso di ricevere una lista di link diretti a 1,32 milioni di account Facebook. Un vero e proprio Paradiso del ficcanaso, visto che una parte di tali collegamenti permetteva come dicevamo di effettuare il login diretto senza nemmeno la necessità d’inserire la password dell’utente.

In realtà, il tipo di link ottenibile con la ricerca era quello contenuto nelle email di notifica inviate dal social network in caso di aggiornamenti e notifiche, dove infatti si offre la possibilità di rispondere velocemente cliccando per effettuare il login. Il security engineer di Facebook, Matt Jones, ha spiegato che questo tipo di link vengono tipicamente inviati solo via email e possono essere inoltre usati un’unica volta:

“Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili.”

Secondo quanto aggiunto da Matt Jones, la maggior parte degli account coinvolti proverrebbe da Russia e Cina. Poco da preoccuparsi per noi “comuni mortali”? Forse sì, anche se parlare di falle nella sicurezza di questo tipo fa sempre un certo effetto.

© Riproduzione Riservata

Commenti