skip to main | skip to sidebar
0 commenti

Falla in Facebook dava controllo totale su qualunque account

Questo articolo era stato pubblicato inizialmente il 22/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

A volte sembra eccessivo il consiglio ricorrente degli esperti: se volete che qualcosa resti privato, non pubblicatelo su Internet, punto e basta, perché le garanzie di privacy dei siti Internet sono fragili. Ma pochi giorni fa è arrivata una dimostrazione eloquente della validità di questa raccomandazione.

Un hacker (nell'accezione positiva di questo termine, ossia “smanettone che lavora per il bene degli utenti”), Nir Goldshlager, ha studiato il funzionamento di Facebook e ha scoperto che esisteva un modo per prendere il controllo completo di un account di Facebook senza conoscerne la password e senza indurre la vittima a installare applicazioni ma semplicemente convincendola a cliccare su un link appositamente confezionato, che faceva leva sul sistema (OAuth) con il quale Facebook offre accesso automatico ad alcune applicazioni predefinite e integrate nel social network.

Questo dava a Nir un modo per leggere tutti i messaggi di un utente e vedere tutte le sue foto e i suoi video, anche quelli più privati. Per fortuna Nir si è comportato in modo responsabile e ha contattato Facebook segnalando questa falla critica e Facebook l'ha corretta.

Ma rimane il fatto che altri, meno onesti, possono aver scoperto la vulnerabilità, sfruttandola per sbirciare nei dati privati degli utenti. Proprio per questo conviene evitare di caricare materiale privato sui social network e su Internet in generale.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).