Facebook: un bug permette di bypassare l'inserimento della password

Facebook: un bug permette di bypassare l'inserimento della password

A cavallo della mezzanotte ci sono stati degli attimi un po' concitati per Facebook. Il social network è stato infatti irraggiungibile per più di un'ora, scatenando i commenti sul web alla ricerca della possibile causa scatenante. Come saprete se avete seguito il nostro mini-live sul problema, la BBC ha parlato di bug in grado di far bypassare l'inserimento della password a eventuali malintenzionati, ottenendo così la possibilità di entrare comodamente in un account altrui.

Al di là del periodo di down quindi, lo staff di Facebook è corso immediatamente ai ripari per sistemare il problema creato da un messaggio postato su Hacker News: al suo interno, una stringa di ricerca che se inserita su Google avrebbe permesso di ricevere una lista di link diretti a 1,32 milioni di account Facebook. Un vero e proprio Paradiso del ficcanaso, visto che una parte di tali collegamenti permetteva come dicevamo di effettuare il login diretto senza nemmeno la necessità d'inserire la password dell'utente.

In realtà, il tipo di link ottenibile con la ricerca era quello contenuto nelle email di notifica inviate dal social network in caso di aggiornamenti e notifiche, dove infatti si offre la possibilità di rispondere velocemente cliccando per effettuare il login. Il security engineer di Facebook, Matt Jones, ha spiegato che questo tipo di link vengono tipicamente inviati solo via email e possono essere inoltre usati un'unica volta:

"Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili."

Secondo quanto aggiunto da Matt Jones, la maggior parte degli account coinvolti proverrebbe da Russia e Cina. Poco da preoccuparsi per noi comuni mortali? Probabilmente sì, anche se parlare di falle nella sicurezza di questo tipo fa sempre un certo effetto.

Foto | GETTY

  • shares
  • Mail