sabato 3 novembre 2012

Facebook down: 1,32 milioni account accessibili da Google senza password


"Sorry, something went wrong", è il messaggio di errore che gli utenti di Facebook hanno ricevuto la scorsa notte al momento di accedere o mentre erano loggati sul social network. Dopo il problemi rilevati lo scorso 11 ottobre, ecco arrivare un nuovo down di Facebook. La piattaforma è rimasta inaccessibile nella notte tra il 2 e 3 novembre 2012 da desktop per qualche ora, mentre era possibile accedervi dal sito mobile touch.facebook.com.

Il popolo del social network si è subito riversato su Twitter con l'hashtag #facebookdown, postando le ipotesi più fantasiose ebattute ironiche. Ma è la BBC a spiegare quella che potrebbe essere la possibile causa dello "stop" di Facebook. Secondo il sito d'informazione britannico, il team di ingegneri  della piattaforma potrebbe aver deciso di bloccare tutti i sistemi al fine di prevenire un possibile attacco  hacker.


Infatti, secondo quanto riportato dalla BBC, un attacco informatico che sfrutterebbe un bug della piattaforma avrebbe potuto compromettere milioni di account del social network in tutto il mondo. La vulnerabilità è stata esposta in un messaggio postato sul sito Hacker News. Il messaggio conteneva una stringa di ricerca che, se usata su Google, avrebbe restituito un elenco di link pari a 1,32 milioni di account di Facebook.

In alcuni casi cliccando su un link collegato a tale account era possibile accedere senza bisogno di una password. I link esponevano tutti gli indirizzi email degli utenti. Il messaggio inviato a Hacker News usa una sintassi di ricerca che ha esposto un sistema utilizzato da Facebook che permette agli utenti di accedere rapidamente e tornare al proprio account. Attraverso una search query  era possibile bypassare i sistemi di autenticazione.


Avvisi e-mail sugli aggiornamenti di stato, suggerimenti di amicizia e notifiche spesso contengono un link che consente a un utente del social network di rispondere rapidamente facendo clic per accedere al proprio account. In un commento aggiunto al messaggio su Hacker News, l'ingegnere di Facebook Security Matt Jones ha detto che i link di carattere generale sono inviati soltanto agli indirizzi e-mail dei titolari di account.

Il link inviato in questo modo può essere cliccato volta. "Perchè un motore di ricerca possa imbattersi in questi link, il contenuto dei messaggi di posta elettronica dovrebbero essere stati pubblicate on-line", ha scritto. Il sospetto di Jones è che un gran numero di indirizzi e-mail sono stati esposti dai siti di posta elettronica usa e getta o per servizi che hanno fatto un cattivo lavoro per proteggere i messaggi archiviati. 


I link presenti nelle e-mail sarebbero stati indicizzati da Google, ma la maggior parte dei milioni di collegamenti esposti sarebbe già scaduto, ha detto Jones. "Indipendentemente da ciò, a causa della possibile divulgazione di alcuni di questi collegamenti, abbiamo disattivato la funzionalità fino a quando non saremo in grado di garantire meglio la sicurezza degli utenti e-mail il cui contenuto è visibile al pubblico", ha detto. 

Jones ha aggiunto che Facebook si è adoperata per garantire gli  account degli utenti che sono stati esposti dal difetto. La messa offline di Facebook sarebbe servita dunque per correggere il problema. Molti degli  account esposti erano in Russia e Cina. Facebook invia delle notifiche ogni volta che vengono eseguite delle azioni che riguardano l'utente. E' possibile modificare quali applicazioni e funzioni possono inviare le notifiche.


In una dichiarazione ufficiale, Facebook ha detto che i collegamenti sono stati inviati "direttamente agli indirizzi di posta elettronica privati ​​per aiutare le persone ad accedere facilmente ai propri account, e non abbiamo li abbiamo mai messi a disposizione del pubblico o individuabili". Tuttavia, ha detto, i collegamenti sono stati successivamente pubblicati online altrove online portandoli a essere indicizzati sui motori di ricerca.

Ha detto: "Anche se abbiamo sempre adottato delle protezioni su questi collegamenti privati ​​per fornire un ulteriore livello di sicurezza, abbiamo disattivato la loro funzionalità completamente e stiamo risanando gli account di tutti coloro che recentemente hanno utilizzato questa funzione". Attualmente il funzionamento di Facebook sembra tornato alla normalità. E' possibile accedere anche da http://www.beta.facebook.com/.

1 commento: