Guy Rosen VP Product Management dell’azienda ha affermato che almeno 50 milioni di account sono stati compromessi.
nel dettaglio:
Facebook era consapevole della falla nella sicurezza già da martedì. La causa era un difetto nel codice della funzionalità chiamata “Visualizza come”. Questa anteprima del profilo è accessibile nel Registro Attività. Consente di visionare come il tuo profilo appare ad un’altra persona. Questo può essere utile, ad esempio, per rendersi conto se le proprie informazioni private sono accessibili a tutti o meno.
Chi c’è dietro ha sfruttato questa falla nel codice. Da questa è possibile estrapolare le credenziali di accesso per un massimo di 50 milioni di account. In questo modo è possibile che qualcuno prenda il controllo della vostra sessione di Facebook e acceda ai vostri dati.
Tutti questi account sono stati registrati manualmente dall’azienda. Inoltre, Facebook ha disconnesso altri 40 milioni di account che hanno utilizzato “Visualizza come” nell’ultimo anno.
Qualora il vostro account sia stato interessato, visualizzerete un avviso all’accesso. La vulnerabilità è stata risolta da Facebook. In che modo? La funzionalità “Visualizza come” è stata disattivata. Non è stato possibile eseguire un’analisi completa di ciò che è accaduto. Gli inquirenti stanno indagando sull’attacco con l’aiuto della società.