CATASTROFE!
Da ieri ogni volta che ho provato ad accedere a Facebook, ho dovuto reinserire la password.
Dallo smartphone, dal pc, da ogni accesso automatico che avevo.
Questo perchè mi è stato disconnesso l’account, a me, come a milioni di persone.
Il motivo? Una falla nei sistemi di sicurezza dei token di login, che permetteva di accedere ai dati personali.
Sono 50 i milioni di account direttamente interessati da un furto di dati personali e altri 40 lo sarebbero stati indirettamente.
Questo quanto rivelato dal vice presidente della Gestione Prodotto dell’azienda aggiungendo che l’attacco è stato accertato martedì 25 settembre.
La piattaforma ha quindi disattivato temporaneamente la funzione ‘Visualizza come’, quella che consente di visualizzare come ogni profilo viene visto dagli altri.
Attacchi ne avvengono quotidianamente: perchè questa volta va temuto maggiormente?
Chi è in grado di rubare un token di accesso può assumere l’identità dell’utente Facebook a cui il token è associato ed agire al posto suo, spiega Pierluigi Paganini, consulente dell’Agenzia Europea per la sicurezza informatica, Enisa.
Ma se il social ammette che “le indagini sono appena iniziate” sostiene pure che non è stato ancora determinato “se questi account sono stati utilizzati in modo improprio o se sono state carpite informazioni”. La società non ha neppure idea di chi ci sia dietro questi attacchi nè dove sono originati.
Perchè lo considero una CATASTROFE?
Perchè se a una società come Facebook, che detiene i dati i 2 miliardi di persone, dati anagrafici, personali, preferenze, immagini, contatti e via dicendo, riescono a rubare i dati di accesso, significa due cose:
– Facebook non è in grado di salvaguardare la privacy, e sarebbe l’ennesimo smacco e danno che potrebbe portare ulteriormente ad abbandonare il social (e ne ho parlato recentemente qui)
– che tutti i dati gestiti sul web dalle grandi imprese, sono a rischio, quindi il web è a rischio.
Notizia originale tratta da Forbes.
Mi occupo di innovazione e digitale, web e social da 15 anni.
Inquesto blog parlo di come l’innovazione può portare semplificazione al lavoro.