• Un bug di Facebook consente il furto di dati personali

    Facebook Security: scoperta vulnerabilità

    Una ricerca sulla sicurezza svolta da due studenti, Rui Wang e Zhou Li, ha permesso di scoprire una vulnerabilità di Facebook che consente a siti web creati ad hoc di accedere ai dati personali pubblicati sul profilo senza permesso dell’utente.

    Il sito web maligno potrebbe essere una copia fedele di un sito al quale l’utente ha concesso l’autorizzazione per accedere ai dati privati come nome, sesso e data di nascita.

    I ricercatori hanno inoltre trovato un modo per pubblicare contenuti sulla bacheca dell’utente, dimostrando come sia possibile diffondere malware o effettuare un attacco di phishing.

    Mediante un sito di test e un finto account su Facebook, i due studenti sono riusciti a visualizzare il nome, la data di nascita e l’indirizzo email dell’utente, dopo aver installato l’applicazione Facebook di ESPN.

    Con l’autorizzazione concessa all’applicazione, un malintenzionato, utilizzando il finto sito web, può quindi pubblicare un messaggio sulla bacheca contenente, ad esempio, il link ad un altro sito creato per rubare l’identità mediante phishing.

    Fortunatamente i due ricercatori hanno subito contattato il team di Facebook per segnalare la vulnerabilità, che dovrebbe essere risolta in tempi brevi. Come sempre, il consiglio è quello di ridurre al minimo i dati sensibili pubblicati sul social network e modificare le impostazioni della privacy in modo da condividere meno informazioni possibili.

    Tags:

    Se vuoi aggiornamenti su Un bug di Facebook consente il furto di dati personali inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    sponsor

    Commenti

    1. MasterPJ dice:

      Un altro consiglio è quello di lanciare un’atomica sui server di facebook e liberare l’umanità da questa piaga della privacy, del malware, condita con spruzzi d’ignoranza.

    2. Luca Colantuoni dice:

      Non esageriamo :) Mark Zuckerberg ha capito che a molte persone piace far conoscere le proprie idee su qualcosa e a molte persone piace sapere i fatti degli altri. Prima si parlava con il/la vicino/a di casa, ora con tutto il mondo :D

    3. Sanzo dice:

      “Fortunatamente i due ricercatori hanno subito contattato il team di Facebook per segnalare la vulnerabilità”

      Fortuna che ogni tanto si sente parlare anche di hacker degni di tale nome!

    4. MasterPJ dice:

      @Sanzo:
      infatti, era ora! Che un “hacker” desse una giusta definizione di questo termine.

      @Luca:
      Diciamo che Mark ha capito come far soldi facili sfruttando l’ignoranza informatica/sociale delle persone.

    Commenta

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *