Chi ha sferrato l’attacco hacker a Facebook non ha utilizzato i dati degli utenti per accedere ad applicazioni esterne. È quanto riportato da Guy Rosen, vicepresidente responsabile per la sicurezza, in un post condiviso sui social dell’azienda.
Sharing more details about last week’s security issue for developers using Facebook Login: https://t.co/gtKc3Jm7Z2
— Facebook (@facebook) 2 ottobre 2018
Diverse applicazioni infatti consentono di registrarsi – e conseguentemente accedere – usando le credenziali di Facebook, invece di creare un nuovo nome utente e password. Una procedura spesso molto più immediata e semplice: se infatti per creare un nuovo account è necessario compilare numerosi campi di informazione, dai dati anagrafici fino a richieste sempre più dettagliate, l’accesso tramite Facebook consente di entrare subito, permettendo alla app di prendere i dati dal profilo sul social network. L’insieme degli account (e relativi dati di utilizzo) che usano il social network di Zuckerberg per accedere a applicazioni esterne è definito token, una sorta di mazzo unico di chiavi diverse che consentono di aprire tante porte.
I token di accesso sottratti dagli hacker potrebbero quindi essere usati per accedere ad applicazioni esterne, ma la società di Menlo Park- spiega Rosen – ha indagato su queste app di terze parti, e “finora non sono state trovate evidenze” che gli hacker abbiano eseguito l’accesso alle applicazioni attraverso il Facebook Login.
