Gadgetshowto
Facebook ha recentemente rivelato che la società ha scoperto una falla di sicurezza potenzialmente grave che potrebbe aver esposto i dati di circa 50 milioni di utenti. La vulnerabilità è stata individuata durante l'implementazione di 'Visualizza come' e potrebbe essere stato introdotto nel luglio 2017, consentendo agli hacker di rubare le credenziali di accesso digitali di milioni di utenti.
Ma una nuova rivelazione potrebbe ampliare ulteriormente l'impatto della violazione della sicurezza. Lo ha rivelato il vicepresidente della gestione del prodotto di Facebook, Guy Rosen gli hacker potrebbero anche aver sfruttato la falla di sicurezza per accedere agli account degli utenti su servizi di terze parti, che utilizzano l'accesso a Facebook, come Tinder, Airbnb, Spotify e Instagram.
Un portavoce di Facebook ha recentemente riconosciuto che parti dannose potrebbero aver ottenuto l'accesso al profilo di una persona su altri servizi se hanno utilizzato il proprio account Facebook per registrarsi. Ciò significa fondamentalmente che se ti sei registrato a Instagram utilizzando il tuo account Facebook, gli hacker potrebbero anche aver ottenuto l'accesso al tuo account Instagram.
Al momento, il numero esatto di servizi di terze parti che sono stati compromessi dalla violazione della sicurezza nel sistema di Facebook non è stato rivelato, ma le prime stime suggeriscono che gli account di Tinder, Instagram, Spotify e Airbnb potrebbero essere stati compromessi.
In un'interazione con KrebsOnSecurity, un portavoce di Facebook ha rivelato che è possibile che gli hacker abbiano sfruttato la vulnerabilità per accedere a siti e app di terze parti. Tuttavia, il rappresentante di Facebook lo ha aggiunto finora, nessuna prova di 'accesso interattivo a siti di terze parti come utente'è stato scoperto.
Se quest'ultimo dovesse essere vero, i servizi di terze parti collegati come Tinder e Spotify potrebbero avviare le proprie indagini per valutare l'entità della violazione della sicurezza. Facebook, invece, ha rattoppato la falla nella sicurezza, revocato il "token di accesso" degli utenti interessati e li ha informati sull'incidente tramite una notifica nella parte superiore del loro feed.
