Una backdoor è stata scoperta in uno dei server aziendali di Facebook mettendo a rischio le credenziali e le password dei dipendenti del social network. I dati degli utenti non sarebbero stati compromessi. Lo ha rivelato il quotidiano britannico The Guardian.
A scoprirlo è stato un ‘bug hunter’ della Devcore, Orange Tsai, che ha reso pubblica la sua scoperta solo dopo che la vulnerabilità era stata corretta (intascando così la ricompensa da 10 mila dollari che Facebook è solito riconoscere in questi casi). Tsai ha rilevato non una ma ben 7 falle in un’app installata su un server aziendale e utilizzata per il trasferimento dei file.
Facebook ha ovviamente minimizzato l’accaduto sottolineando che i dati degli utenti non sono stati in alcun modo compromessi.
Così come anche Spotify ha minimizzato la notizia secondo cui una lista con i dati di centinaia di utenti – incluse email, username, password e altri dettagli – sarebbe comparsa sul sito Pastebin, in quello che sembra un’altra possibile violazione alla sicurezza del servizio di musica in streaming.
L’attacco sarebbe avvenuto qualche giorno fa, anche se Spotify nega facendo pensare che i dati in questione siano riconducibili a precedenti attacchi. Non si capisce, allora – dice il sito TechCrunch – dove siano stati acquisiti i dati di questi profili che sono specificamente riconducibili al servizio visto che viene riportato, ad esempio, anche il tipo di account (family, premium…), la data di rinnovo dell’abbonamento e il paese in cui è stato sottoscritto.
Gli utenti Spotify raggiunti da TechCrunch, poi, sembrano confermare la violazione: alcuni tra loro si sono accorti della violazione dopo aver notato delle modifiche alle loro playlist o l’uso del servizio da parte di sconosciuti utenti.