Mytech

Facebook down? Ecco come fare per collegarsi

Anonymous pare non c'entri con il blocco di ieri. Dovuto invece a una modifica del Dns. Comunque, un trucco semplicissimo dovrebbe aiutare ad aggirare eventuali #FacebookDown

"Facebook danza nel buio" Credits: Coletivo Mambembe, Flickr

“I server di Facebook sono fuori uso in Italia, Romania, Repubblica Ceca e Germania”.

Questo il messaggio diffuso su Twitter dall'account di sicurezza di Lulz, il gruppo di hacker che ha più volte collaborato con Anonymous.

L’attacco a Facebook sarebbe avvenuto ad opera della divisione di sicurezza degli hackivisti che su Twitter sono conosciuti con il nome @AnonymousOwn3r ; proprio da qui è partito il primo messaggio che recitava “Facebook ha numerose vulnerabilità” (poi pubblicate in un file sul web ). Un preludio che due ore dopo è diventato “Sembra che Facebook sia giù adesso…Facebook danza nel buio”. Dopo aver avvisato, sempre via Twitter, le principali testate del settore, Anonymous Own3r se l’è pure presa con qualcuno perché dopo una buona ora di attacco la notizia non era ancora comparsa sui principali portali del settore.

L’hacker avrebbe messo giù Facebook grazie ad un attacco “Cross-site request forgery” (CSFR o XSRF) ovvero una tattica che sfrutta una possibile falla nei siti web dinamici, attraverso la quale si può entrare in pannelli di amministrazione semplicemente inserendo l’indirizzo web che viene visualizzato dopo la fase di login, senza bisogno di autenticarsi. Se così fosse, per essere tappata, la falla richiederebbe un bel po’ di lavoro con cambiamenti significativi nell'architettura del codice strutturale del sito.

Il blocco in Italia è stato avvertito dalle 21.40 circa fino a poco prima delle 23.00 dell’11 di ottobre. Forse proprio per l’orario, molti non se ne sono accorti e sembrerebbe che in alcuni casi l’accesso sia rimasto attivo se effettuato da smartphone. Tuttavia l’hashtag #facebookdown è balzato presto nei trending topics di Twitter, grazie ai messaggi postati dagli utenti del sito che hanno concentrato i loro post sul portale di micro blog dopo l’impossibilità di accedere a Facebook. La celerità con la quale Own3r si è preso gli onori dell’azione è stata la stessa con la quale Facebook ha emesso un comunicato, pubblicato anche dal portale Cnet , con il quale ci teneva a precisare che i problemi erano dovuti ad un test di ottimizzazione del traffico: “Proprio oggi abbiamo fatto una modifica al DNS come parte di un test di ottimizzazione del traffico che ha causato un’impossibilità di accesso per alcuni utenti. Abbiamo rilevato e risolto il problema immediatamente, ma un piccolo numero di utenti che si trovano principalmente in Europa occidentale hanno rilevato problemi di accesso mentre gli indirizzi DNS si stavano ripopolando. Siamo tornati al 100 per cento, e ci scusiamo per gli eventuali disagi”.

Il team di Facebook sa benissimo di essere uno degli obiettivi degli hacker: “Ci aspettiamo Anonymous proprio come ci si aspetta qualsiasi altro tipo di attacco in ogni ora del giorno. Per le nostre dimensioni ci troviamo di fronte alle stesse minacce del resto del web, ma abbiamo sviluppato partnership, sistemi di back-end e protocolli per affrontare l’intera gamma di sfide alla sicurezza che si presentano” – ha spiegato un portavoce dei Facebook al portale americano VentureBeat .

Tuttavia un danno, causato dagli hacker o meno, è stato già fatto. Molti proprietari e brand di siti web che permettono la registrazione degli utenti semplicemente accedendo con le credenziali del social network (il servizio è conosciuto come Facebook Connect) potrebbero ripensare alle loro strategie di marketing. Basterebbero un paio di ore di inattività per distogliere potenziali utenti dai siti con accesso “social”, indispettiti dai problemi tecnici che potrebbero impedirne il funzionamento. Intanto, dovesse ricapitare di imbattersi nel #FacebookDown, chi proprio non può fare a meno di accedere alla bacheca del social network può fare così: digitare dal proprio computer l’indirizzo https://touch.facebook.com/?_rdr , ovvero la versione mobile del sito oppure utilizzare gli OpenDNS e i Google Public DNS .

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti