Dopo la spiacevole vicenda del database con più di 530 milioni di profili esposti agli hacker, Facebook annuncia una nuova falla nella sua piattaforma, che ha esposto un altro milione di account: questa volta gli hacker hanno preso di mira soprattutto gli indirizzi email, verosimilmente usati per campagne di phishing. Il bug è già stato risolto dall’azienda
Il recente caso dell’enorme database contenente dati personali di più di 530 milioni di utenti ha scosso l’intera community di Facebook. Furti di dati di questo tipo, a dire il vero, purtroppo non sono eventi rari: di frequente accade che grandi database di questo tipo vengano reperiti nei meandri del Web a seguito di attacchi hacker.
Ad essere colpiti da tali attacchi sono tutte le più grandi piattaforme social e non solo, tant’è che ogni azienda suggerisce di cambiare periodicamente le proprie credenziali e soprattutto di introdurre, quando possibile, la verifica a due passaggi, fondamentale per proteggere ancor di più il proprio account.
L’azienda di Menlo Park a quanto pare è stata ancora una volta presa come bersaglio di un furto di dati: l’annuncio arriva direttamente da Facebook stessa, anche se la falla è già stata risolta.
Leggi anche: Facebook sfida ufficialmente Clubhouse: nuove funzionalità audio in arrivo
Facebook: nuova falla espone ad un altro furto di dati
La notizia della nuova falla e del conseguente nuovo furto di dati su Facebook proviene da Ars Technica ed è stata riportata da Wired, confermando la tesi secondo cui l’azienda di Menlo Park è stata bersaglio di una falla che ha permesso ad alcuni hacker di usare un particolare tool.
Tale software, come riportato dalle fonti citate, si chiamerebbe Fb E-mail Search v1.0 e si contraddistingue per il fatto che permette di associare un account al rispettivo indirizzo email, anche se quest’ultimo dovesse essere nascosto dall’utente. Il tool parrebbe essere molto potente, dato che elabora fino a 5 milioni di indirizzi email al giorno. L’autore del software ha già testato il tutto, divulgando 65 mila indirizzi prima di un intervento dei tecnici di Facebook a risolvere la falla in questione.
In un video (non divulgato da Ars Technica) l’autore del tool afferma quanto segue: “Ho acquistato online 250 account Facebook appena creati per circa 10 dollari. Con questi dati sono riuscito a ottenere 65 mila indirizzi e-mail e come potete vedere dal registro di output che vi mostro il tool è stato in grado di entrare in possesso di molti altri dati“.
La vulnerabilità emersa
La falla nel sistema di Facebook, che ha spalancato le porte alla vulnerabilità scoperta dall’autore del tool, riguarderebbe la parte front-end e sarebbe in ogni caso simile alla falla già risolta ad inizio anno: una coincidenza purtroppo non rassicurante, su cui i tecnici sono al lavoro duramente per garantire la massima privacy e sicurezza dell’account in futuro.
Leggi anche: Facebook: se venite taggati potrebbe essere un virus, ecco come scoprirlo
Facebook, dal canto suo, ha ammesso di aver sottovalutato la falla nel sistema a suo tempo e di averla chiusa “troppo frettolosamente”. Il problema ora è stato risolto e gli utenti sperano di non dover incappare più in problematiche di questo tipo.
