Sicurezza

Facebook vittima di un attacco hacker

Avvenuto circa un mese fa sembra non aver lasciato segni. Ma la privacy è di nuovo in pericolo

Credits: Ludovic Toinel, Flickr

Un attacco “sofisticato”. Di questo è stato vittima Facebook circa un mese fa, come ha dichiarato la scorsa settimana lo stesso team del social network più diffuso al mondo. L’attacco è avvenuto quando alcuni dipendenti della società hanno visitato con i loro portatili il sito di uno sviluppatore, che ha compromesso i computer attraverso l’infezione di un malware messo lì apposta. “Il mese scorso il team di sicurezza ha scoperto che i nostri sistemi erano stati presi di mira da un sofisticato attacco hackersi legge nel post pubblicato sul blog di Facebook – nonostante i computer avessero sistemi anti-virus e un certo grado di protezione”. Il messaggio, pubblicato venerdì 15 febbraio, lascia intendere che Facebook già sapesse da un po’ degli attacchi e che per paura di un fuggi fuggi generale abbia preferito tacere e agire prima di causare panico. I ladri informatici avrebbero sfruttato la falla conosciuta in Java, che permette agli hacker di violare sistemi operativi quando visitano un sito con codice Java maligno.

Stiamo lavorando costantemente con il nostro team di sviluppatori interni, che al fianco di esperti di sicurezza e forze dell’ordine stanno analizzando l’attacco per capire da dove è arrivato e prevenirne uno in futuro”. Con oltre 1 miliardo di iscritti, Facebook è il social network più popolato al mondo ed è normale che voglia puntare molto sulla sicurezza dei dati degli iscritti. Già all'inizio del mese un altro colosso come Twitter aveva dichiarato di essere stato vittima di un furto di dati da parte di terzi, pari ad almeno 250 mila account utenti violati e potenzialmente compromessi. Ma a differenza di Twitter, Facebook non sarebbe vittima di un furto di identità da parte dei malfattori. “Non abbiamo le prove che i dati degli iscritti siano stati compromessi – si legge ancora sul blog – dopo aver analizzato il sito compromesso abbiamo rilevato che sfruttava la falla “zero-day” utilizzata per bypassare le protezioni (sandbox) di Java.  Abbiamo agito subito bonificando i computer infetti e avvertendo Oracle che ci ha poi confermato la violazione sul bug conosciuto”.

Non sono giorni facili per Zuckerberg e soci. Proprio venerdì Facebook aveva suscitato vari timori sulla privacy degli iscritti con il lancio di una nuova funzione che permette agli amici di promuovere i messaggi degli altri senza chiederne il permesso. La nuova funzione “Promuovi i tuoi amici” contente agli iscritti di pagare per farsi sponsorizzare dagli amici i propri messaggi in modo da avere una visibilità maggiore. Anche se Facebook punta molto sulla condivisione a pagamento associata a nobili fini, come raccolte di beneficenza, mercatini dell’usato o annunci immobiliari, la verità è che un post può essere promosso anche senza chiedere l’autorizzazione all'utente che lo ha scritto. Si tratta di un ulteriore smacco alla privacy visto che non tutti vorrebbero vedere i propri post saltare sulle bacheche di chi non si conosce.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti