A settimana passata Facebook ammessi chì avia scupertu un pirate chì permette l'accessu à l'utilizatori maliziusi potenzialmente 90 milioni di conti .
Oghje hà utilizatori rassicurati chì l'applicazioni di terzu chì utilizanu Facebook cum'è u so sistema di login ùn sò micca affettati, quantu a cumpagnia pò dì.
Un gran numaru di siti web è app per smartphone offre à l'utilizatori l'abilità di accede facilmente cù u so contu Facebook. A preoccupazione era chì i pirate puderanu aduprà i tokens di login Facebook cumprumessi per accede à queste app.
Mark Herbert Charlotte Hawkins
Dopu chì Facebook hà ammissu à un difettu chì hà datu l'accessu à i cunti di l'utilizatori, hà dettu chì i servizii di terzu ùn devenu micca esse affettati. (Image: Getty Images Nord America)
Questu significa chì, sè vo avete utilizatu, per esempiu, una app di appuntamentu cù un login di Facebook, i pirate ùn anu micca pussutu utilizà un token arrubatu per firmà in quellu serviziu cum'è voi.
Tuttavia, ùn hè micca tutte una bona nutizia. Facebook hà dettu ancu chì certi sviluppatori ùn anu micca aduprà l'arnesi curretti per i logins di Facebook.
Quelli app o siti ùn ponu micca logatu quelli utilizatori dopu l'attaccu. Facebook dice chì sviluppa un strumentu per i sviluppatori per verificà.
Facebook hè dunque dicendu chì ùn ci hè nisuna evidenza di l'abusu di i tokens, ma ùn pò ancu esse sicuru chì tutti i sviluppatori anu sconnessu currettamente l'utilizatori affettati.
milo moiré mirror box
A cumpagnia resetta 50 milioni di tokens per i cunti chì pensava chì puderia esse aspittatu. Hè ancu resettatu i tokens di altri 40 milioni di cunti induve qualchissia avia usatu a funzione 'Vede cum'è'.
Facebook hà spiegatu in più dettagliu cumu hà travagliatu u pirate di a settimana passata (Image: iStock Editore)
U pirate hè statu ancu spiegatu in più detail. Sembra chì u prublema era chì u strumentu di carica di video di Facebook, quandu s'utilice cù a funzione 'Vede cum'è', hà generatu un token per a persona sbagliata.
Allora i pirate anu pussutu aduprà sta funzione simplice per arrubbari i tokens necessarii per login. Puderanu fà questu una volta è più per revelà i dettagli di innumerevoli altri utilizatori di Facebook.
Cuncepitu per permette à e persone di vede cumu l'altri utilizatori vedenu u so contu (per verificà quale infurmazione hè sparta publicamente, per esempiu) a funzione 'Vede cum'è' hè sempre disattivata cum'è precaution, a cumpagnia dice.
Video LoadingVideo UnavailableCliccate per ghjucà Toccate per ghjucà U video sarà in autumàticu prestu8CancellaGhjucà avàU post offre ancu forse u tipu più debule di scusa à l'utilizatori. Diceva solu 'dispiacemu chì questu attaccu hè accadutu' piuttostu cà 'dispiacemu chì l'avemu missed this up for a massive number of our users'.
L'investigazione di a cumpagnia cuntinueghja è ci sarà qualchì tempu prima di sapè quante persone sò state veramente affettate.
[data-redesign-embed]' data-priority = '1' data-rec-type = 'WhatsHot' data-source =' data-display = 'lista' data-numbered = 'true'>U più LettuÙn mancate micca
