Loading...
Siti Internet Verona

Gli aggressori hanno sfruttato 3 bug di Facebook per rubare 29 milioni di dati utente

Home / News / Gli aggressori hanno sfruttato..
  • gli-aggressori-hanno-sfruttato-3-bug-di-facebook-per-rubare-29-milioni-di-dati-utente

Tra gli altri 14 milioni di utenti hanno rubato nomi, dettagli di contatto, informazioni biologiche, posizione e cronologia delle ricerche.

Verona 12-10-2018

Facebook ha fornito un aggiornamento sull'indagine sul massiccio exploit di dati che ha segnalato agli utenti il ​​28 settembre.
Mentre il numero complessivo di persone colpite è inferiore a quello precedentemente previsto (30 milioni anziché 50 milioni), questa è l'unica buona notizia .
Gli aggressori sono stati in grado di sfruttare una combinazione di tre bug software separati per ottenere i token di accesso di Facebook (utilizzati per consentire agli utenti di rimanere connessi nell'app) e rilevare gli account degli utenti.
Hanno rubato i token di circa 30 milioni di utenti di Facebook. Effetto di caduta della rete e come per lo scandalo Cambridge Analytica, il social graph di Facebook ha aperto l'accesso agli amici di Facebook e ha permesso agli aggressori di sfruttare l'effetto della rete.
Iniziando con il proprio gruppo di amici, gli aggressori hanno usato una tecnica automatica per spostarsi da un account all'altro in modo da poter rubare i token di accesso di quegli amici, e per gli amici di quegli amici, e così via, per un totale di circa 400.000 persone.
Poi hanno avuto accesso agli elenchi di amici da una serie di 400.000 iniziali per accedere ai token di circa 30 milioni di persone.
Facebook afferma che sta lavorando con l'FBI e gli è stato chiesto di non discutere chi potrebbe essere dietro questo attacco.
Le conseguenze per le persone colpite potrebbero durare anni, tra cui l'autenticazione compromessa ed il furto di identità.
Facebook sta già affrontando indagini normative nell'UE e negli Stati Uniti rispetto alle sue pratiche di gestione dei dati e questo porterà un ulteriore controllo regolamentare e indebolirà ulteriormente la fiducia degli utenti nell'azienda.