Facebook martedì ha affermato che gli hacker che hanno rubato le chiavi digitali di decine di milioni di account sembrano non aver manomesso le applicazioni di terze parti collegate al social network.

Gli ingegneri di Facebook hanno analizzato i registri di applicazioni esterne e non hanno riscontrato alcun segno di problemi, secondo il vicepresidente della gestione del prodotto Guy Rosen.

"L'indagine finora non ha trovato prove che gli aggressori abbiano avuto accesso ad alcuna app utilizzando Facebook Login, " ha detto Rosen in un post sul blog.

Facebook ha rivelato venerdì che fino a 50 milioni di account sono stati violati dagli hacker, dando un duro colpo ai suoi sforzi per convincere gli utenti a fidarsi di lui con i loro dati.

Il social network sta indagando sull'entità del danno causato quando gli hacker hanno sfruttato un trio di difetti software per rubare "token di accesso, "l'equivalente delle chiavi digitali che consentono alle persone di accedere automaticamente di nuovo al social network.

L'amministratore delegato di Facebook Mark Zuckerberg ha affermato che gli ingegneri hanno scoperto la violazione il 25 settembre, e aveva una patch in atto due giorni dopo.

"Non sappiamo se alcuni account siano stati effettivamente utilizzati in modo improprio, " Zuckerberg ha detto la scorsa settimana. "Questo è un problema serio".

Gli aggressori avrebbero potuto intromettersi negli account Instagram o Messenger collegati a Facebook, ma non avrebbe potuto manomettere il servizio di messaggistica WhatsApp del social network, secondo i dirigenti.

Facebook ha affermato di aver notato un insolito picco di attività il 16 settembre relativo a una funzione "visualizza come" e nove giorni dopo ha determinato che era dannoso.

Gli hacker hanno approfittato di una "interazione complessa" tra tre bug del software, che richiedeva un grado di sofisticatezza, secondo Rosen. La vulnerabilità è stata creata da una modifica a una funzione di caricamento video nel luglio 2017.

Come precauzione, Facebook ha eliminato la funzione "visualizza come", descritta come uno strumento per la privacy per consentire agli utenti di vedere come appaiono i loro profili alle altre persone.

Facebook ha ripristinato i 50 milioni di account violati, il che significa che gli utenti dovevano accedere nuovamente utilizzando le password.

Nessuna password è stata presa nella violazione, secondo Rosen.

Gli hacker di informazioni sembravano interessati a nomi inclusi, generi, e città d'origine, ma non era chiaro per quali scopi, hanno detto i dirigenti in un briefing telefonico.

I token rubati hanno dato agli hacker il controllo completo degli account. Facebook sta cercando di determinare se gli hacker hanno manomesso post o messaggi.

Gli hacker potrebbero aver avuto accesso anche ad applicazioni di terze parti collegate agli account Facebook.

Facebook ha affermato di aver adottato una misura precauzionale per ripristinare i "token di accesso" per altri 40 milioni di account in cui è stata utilizzata la "visualizzazione come".

"Siamo spiacenti che questo attacco sia avvenuto e continueremo ad aggiornare le persone man mano che ne scopriremo di più, " ha detto Rosen.

La violazione è l'ultimo imbarazzo della privacy per Facebook, che all'inizio di quest'anno ha riconosciuto che decine di milioni di utenti avevano dati personali dirottati da Cambridge Analytica, uno studio politico che lavorava per Donald Trump nel 2016.

© 2018 AFP