skip to main | skip to sidebar
9 commenti

Bambino di 10 anni segnala una falla di Instagram, riceve 10˙000 dollari

Fonte: Iltalehti.
Guadagnare diecimila dollari capita abbastanza facilmente a chi lavora bene nel settore della sicurezza informatica. Capita molto meno facilmente se l’addetto ai lavori in questione è un bambino di dieci anni, eppure è quello che è successo di recente in Finlandia, stando ad ANSA e al sito finlandese Iltalehti: un ragazzino di nome Jani, studente delle scuole elementari di Helsinki, ha scoperto una falla importante in Instagram, che gli consentiva di cancellare i commenti di qualunque account.

“Avrei potuto eliminare i commenti di chiunque, per esempio Justin Bieber”, ha dichiarato Jani.

Il giovanissimo informatico ha segnalato via mail a Instagram la falla e un paio di giorni dopo ha ricevuto la risposta: la segnalazione era valida, la falla era stata corretta e come ricompensa gli sarebbero arrivati 10.000 dollari.

Jani è diventato il più giovane beneficiario di un premio di questo genere, ma non è il solo talento giovanile nel settore: a marzo un quindicenne in Pakistan ha ricevuto un compenso dalla HackerOne per aver risolto delle falle di sicurezza per conto dell’azienda.

Jani ha imparato la sicurezza informatica guardando i tutorial su Youtube insieme al fratello gemello. Per il momento intende spendere parte del suo premio comperando una bicicletta e un pallone da calcio, ma sta già pensando di fare l’informatico a tempo pieno quando sarà grande.

Anche se il talento di Jani è ammirevole, resta il fatto che questo episodio dimostra che la sicurezza di Instagram, come degli altri social network di casa Zuckerberg (Facebook, WhatsApp), non è un granché se riesce a bucarla un bambino di dieci anni. Ricordiamocene prima di affidare a questi social network informazioni personali sperando che restino private.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Pur non conoscendo a fondo la storia, ma solo quello che sappiamo dai media, mi chiedo quanto sia dovuto al talento e quanto sia dovuto al semplice caso della legge dei numeri: se un gran numero di utenti ci smanetta ci sarà sempre quello che scoprirà il caso non previsto.
Forse ci riuscirebbe anche un esercito di scimmie. O forse no.

E' un pensiero post caffé.
A me viene sempre da pensare che 'sti bambini di 8-10 anni che scoprono falle & stelle hanno sempre dei papà...
Sono irrimediabilmente malpensante?
Si sa di che tipo di falla stiamo parlando? Ovviamente se è stata già risolta...
Si ma a me ste cose me fanno girà le scatole e mi fanno sentire come Salieri nel film Amadeus...Non è per i soldi...ma è per la capoccia di questo ragazzino che sono geloso!
@Dan:

> Sono irrimediabilmente malpensante?

No, questa storia puzza di bufala da qui a Helsinki!
Non mi sembra che la possibilità di cancellare commenti sia poi questa grande falla di sicurezza su una piattaforma come Instagram... è sicuramente un bug per la cui segnalazione vale la pena corrispondere una somma simile, ma se questi sono i problemi di sicurezza con cui Facebook e Instagram hanno a che fare direi che gli utenti possono dormire sereni.

Mi sarebbe invece piaciuto che si fosse data la stessa rilevanza alla questione della crittografia farlocca di Telegram, osannata bovinamente da chiunque abbia preso a cuore per ragioni oscure la missione di screditare Whatsapp citando appunto le innumerevoli funzionalità della concorrenza dalla dubbia efficacia e soprattutto utilità, ma tant'è. Sarà che Telegram non ha una personalità di spicco da sbattere sulle homepage di siti specializzati e soprattutto ha le caratteristiche per fare comodo a chi vuole dare l'impressione di saperne di più degli altri senza doversi sforzare troppo di capire effettivamente di cosa parla.

Tempo fa proprio qui avevo letto di una falla sempre di Instagram che consentiva di intercettare il traffico dati tramite wi-fi liberi fino ad ottenere il controllo dell'account di un utente bersaglio. Quella sì che era una falla di sicurezza degna di essere trattata e discussa come tale, qui a fare notizia è solo l'età del bambino.
si, ma poi i commenti di justin bieber li ha cancellati o no?
forse i 10.000 dollari glieli hanno dati per questo.
Lungi da me fare l'avvocato del diavolo dei social, ma i bambini e i ragazzi, se "coltivati" bene, hanno una straordinaria predisposizione a pensare fuori dagli schemi (o "out of the box" come va di moda dire oggi), il che li rende adattissimi a scopi simili.

Mica per niente nella famosa "Evil Overlord List" c'è (traduco alla buona) "farò controllare ogni mio piano da un bimbo di cinque anni per fargli trovare le magagne più grosse" :D

PS: se la storia è vera e non c'è dietro il babbo come sospetta qualcuno, chapeau al bimbo: alla sua età io ne avrei approfittato alla grandissima :P
Nella sezione "Terms of Use/Basic Terms" (di Instagram) al punto 1 c'è scritto: "You must be at least 13 years old to use the Service".