|
|
|
|
Strumenti |
12-05-2011, 08:33 | #1 | |||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] Facebook, la tempesta imperfetta della privacy in blu
mercoledì 11 maggio 2011
Roma - A lanciare l'allarme ci ha pensato una analisi pubblicata sul blog ufficiale di Symantec, società specializzata in sicurezza informatica. Una specifica vulnerabilità delle API sfruttate da Facebook avrebbe permesso ad un numero spropositato di applicazioni di avere accesso - in maniera quasi totale - alle informazioni contenute in milioni di profili in blu. Date di nascita, indirizzi fisici e di posta elettronica, album fotografici, addirittura conversazioni avvenute tramite messaggi privati o chat. Contenuti ed informazioni finite nelle mani di terze parti - per lo più advertiser - consegnate inavvertitamente da almeno 100mila applicazioni presenti sul gigantesco social network. Stando all'analisi condotta dagli esperti di Symantec, la massiva fuoriuscita di dati sarebbe andata avanti per anni, con centinaia di migliaia di applicazioni pronte a consegnare milioni di token per il libero accesso alle informazioni. Gli stessi esperti di Symantec hanno sottolineato come i singoli sviluppatori non debbano essere considerati per forza responsabili. In altre parole, ad essere vulnerabili sarebbero le API di Facebook, attive fin dal primo lancio delle applicazioni in blu nel 2007. Symantec non è riuscita a quantificare la possibile mole di dati e informazioni che potrebbero essere ancora nelle grinfie di società terze e signori dell'advertising. Pare che i responsabili di Facebook abbiano già intrapreso misure correttive, in collaborazione con la stessa Symantec. Agli utenti più allarmati è stato consigliato di modificare la propria password d'accesso al sito in blu. Un aggiornamento della Developer Roadmap del social network ha inoltre obbligato tutte le applicazioni a sfruttare i parametri del nuovo standard di sicurezza OAuth 2.0. Un post apparso sul blog ufficiale di Facebook ha tuttavia sottolineato come l'analisi condotta da Symantec presenti delle inesattezze. Secondo Douglas Purdy, a capo delle relazioni con gli sviluppatori, un'inchiesta interna al sito avrebbe confermato la mancata condivisione di informazioni personali con società terze o advertiser. Stando al parere dello stesso Purdy, una società sarebbe comunque obbligata a rispettare i termini di servizio imposti da Facebook, che vietano attualmente lo sfruttamento dei dati personali degli utenti. C'è un piccolo dettaglio: nessuna vulnerabilità delle API di Facebook dovrebbe permettere alle applicazioni di rilasciare i token per milioni di informazioni. Mauro Vecchio Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
12-05-2011, 08:52 | #2 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Falle nella sicurezza delle applicazioni Facebook su webnews
Per Symantec, alcune applicazioni di Facebook tracciavano gli utenti su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 12-05-2011 alle 08:58. |
12-05-2011, 08:53 | #3 |
Member
Iscritto dal: May 2011
Messaggi: 36
|
A chi li consegna i dati?
............... |
12-05-2011, 09:01 | #4 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
soprattutto ad investitori pubblicitari ma non si esclude anche a malintenzionati
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
13-05-2011, 08:27 | #5 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
correlata:
Facebook promette click sicuri su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
13-05-2011, 11:19 | #6 |
Member
Iscritto dal: May 2011
Messaggi: 36
|
|
18-05-2011, 09:24 | #7 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
ultime:
Privacy, Facebook liberata su punto informatico Privacy, in Senato anche Facebook su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 19-05-2011 alle 08:07. |
18-05-2011, 09:26 | #8 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
perché ti meraviglia la cosa? un malintenzionato potrebbe scrivere un'applicazione fake che userebbe come trojan per raccogliere informazioni sensibili e farne quello che vuole, è successo in passato e accadrà ancora.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
18-05-2011, 18:49 | #9 |
Member
Iscritto dal: May 2011
Messaggi: 36
|
Si ma, questo è spionaggio, sfruttano falle o come dici tu programmi fake per ingannare ed entare nei pc della gente, e poi che fanno rubano?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:55.