Attacco hacker per Facebook : salvi tutti i dati utenti

di Redazione

BARI, 18 Feb. (AGI) - Facebook ha scoperto un tentativo di intrusione da parte degli hacker e spiega che i dati degli utenti non sono stati sottratti. Il team della sicurezza del social network in un post scrive che l'attacco è sofisticato e risale al mese scorso. Di recente i pirati informatici hanno puntato anche verso Twitter. È servito poco tempo per ricostruire la dinamica. Alcuni dipendenti di Facebook hanno visitato un sito web dove è iniziata un'infezione che ha contagiato i loro computer portatili. Durante le indagini la squadra della sicurezza del social network ha capito che il varco era stato aperto attraverso una falla in Java mai sfruttata in precedenza: viene definita una vulnerabilità "zero day". E ha identificato quali erano gli altri computer portatili coinvolti. La scoperta ha fatto scattare una denuncia all'autorità giudiziaria e ha portato a un'investigazione interna ancora in corso. Inoltre, dopo l'avviso da parte di Facebook e di altre aziende, la breccia in Java è stata chiusa con una patch distribuita all'inizio di febbraio: non sarà più utilizzabile dagli hacker per ulteriori incursioni. Le vulnerabilità "zero day" sono considerate rare. Dalle indagini risulta che i pirati informatici non sono arrivati ai dati degli utenti. Il post sul blog rivela che Facebook non è stata l'unica in questo attacco: altre aziende sono finite nel mirino. Di recente Twitter aveva denunciato la compromissione dei dati di circa 250mila iscritti, avvisati con un messaggio di posta elettronica che spiegava come cambiare la propria password per ripristinare l'accesso al social network. Da tempo Facebook ha avviato anche programmi di caccia ai "bug": sono iniziative per coinvolgere esperti e appassionati di sicurezza informatica nella segnalazione di eventuali vulnerabilità (o "bug", in lingua inglese). Come se fosse una gara di abilità fra talenti del software. Gli avvisi arrivano a un team del social network che procede alle valutazioni dei rischi e trova una soluzione se l'avvertimento ricevuto è ritenuto valido. Durante il processo sono coinvolti anche coloro che hanno inviato la segnalazione e, quando il problema è risolto, ricevono un premio in denaro, accreditato in alcuni casi su una carta di pagamento personalizzata. In questo modo Facebook amplia la cassetta degli attrezzi per difendersi.