Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Facebook, la tempesta imperfetta della privacy in blu

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
G42 e Cerebras portano in India un supercomputer AI da 8 exaflop: svolta per l'infrastruttura nazionale
Offerte aggiornate del weekend Amazon: 7 novità toste fra cui iPhone 17, portatili, auricolari, risparmi di centinaia di Euro
4 MacBook Air in offerta e scende a 939€ il 16/256GB, ma anche 2 MacBook Pro a -200€ fra cui un M5
Chrome cambia il tuo modo di lavorare: ora puoi fare tutto senza uscire dal browser
Minimo storico iPhone 17 su Amazon: 909€ il 256GB in 4 colori, sono 70€ risparmiati rispetto al sito Apple
USA, incriminati tre ingegneri della Silicon Valley per presunto furto di segreti industriali a Google
Xbox: Phil Spencer lascia dopo 38 anni, cambia tutto ai vertici
Cuffie e sostanze chimiche: uno studio europeo rileva BPA e ftalati in tutti i modelli testati
Terremoto sui dazi USA: la Corte Suprema smonta la strategia di Trump
Arianespace potrebbe lanciare il primo razzo spaziale Ariane 6 con booster P160C questa estate
Google Pixel 10a disponibile al prezzo minimo garantito di 549€: 7 anni di Pixel Drops e oltre 30 ore di autonomia
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-05-2011, 09:33   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Facebook, la tempesta imperfetta della privacy in blu
mercoledì 11 maggio 2011

Spoiler:
Quote:
Una vulnerabilità nelle API di Facebook avrebbe permesso ad almeno 100mila applicazioni di consegnare inavvertitamente i token per l'accesso a milioni di informazioni personali degli utenti in blu. Intraprese, in ritardo, misure correttive



Roma - A lanciare l'allarme ci ha pensato una analisi pubblicata sul blog ufficiale di Symantec, società specializzata in sicurezza informatica. Una specifica vulnerabilità delle API sfruttate da Facebook avrebbe permesso ad un numero spropositato di applicazioni di avere accesso - in maniera quasi totale - alle informazioni contenute in milioni di profili in blu.

Date di nascita, indirizzi fisici e di posta elettronica, album fotografici, addirittura conversazioni avvenute tramite messaggi privati o chat. Contenuti ed informazioni finite nelle mani di terze parti - per lo più advertiser - consegnate inavvertitamente da almeno 100mila applicazioni presenti sul gigantesco social network.

Stando all'analisi condotta dagli esperti di Symantec, la massiva fuoriuscita di dati sarebbe andata avanti per anni, con centinaia di migliaia di applicazioni pronte a consegnare milioni di token per il libero accesso alle informazioni. Gli stessi esperti di Symantec hanno sottolineato come i singoli sviluppatori non debbano essere considerati per forza responsabili.

In altre parole, ad essere vulnerabili sarebbero le API di Facebook, attive fin dal primo lancio delle applicazioni in blu nel 2007. Symantec non è riuscita a quantificare la possibile mole di dati e informazioni che potrebbero essere ancora nelle grinfie di società terze e signori dell'advertising.

Pare che i responsabili di Facebook abbiano già intrapreso misure correttive, in collaborazione con la stessa Symantec. Agli utenti più allarmati è stato consigliato di modificare la propria password d'accesso al sito in blu. Un aggiornamento della Developer Roadmap del social network ha inoltre obbligato tutte le applicazioni a sfruttare i parametri del nuovo standard di sicurezza OAuth 2.0.

Un post apparso sul blog ufficiale di Facebook ha tuttavia sottolineato come l'analisi condotta da Symantec presenti delle inesattezze. Secondo Douglas Purdy, a capo delle relazioni con gli sviluppatori, un'inchiesta interna al sito avrebbe confermato la mancata condivisione di informazioni personali con società terze o advertiser.

Stando al parere dello stesso Purdy, una società sarebbe comunque obbligata a rispettare i termini di servizio imposti da Facebook, che vietano attualmente lo sfruttamento dei dati personali degli utenti. C'è un piccolo dettaglio: nessuna vulnerabilità delle API di Facebook dovrebbe permettere alle applicazioni di rilasciare i token per milioni di informazioni.

Mauro Vecchio





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2011, 09:52   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Falle nella sicurezza delle applicazioni Facebook su webnews

Per Symantec, alcune applicazioni di Facebook tracciavano gli utenti su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 12-05-2011 alle 09:58.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2011, 09:53   #3
Capitanicoraggiosi
Member
 
Iscritto dal: May 2011
Messaggi: 36
A chi li consegna i dati?


...............
Capitanicoraggiosi è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2011, 10:01   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Capitanicoraggiosi Guarda i messaggi
A chi li consegna i dati?


...............
soprattutto ad investitori pubblicitari ma non si esclude anche a malintenzionati
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2011, 09:27   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
correlata:
Facebook promette click sicuri su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2011, 12:19   #6
Capitanicoraggiosi
Member
 
Iscritto dal: May 2011
Messaggi: 36
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
soprattutto ad investitori pubblicitari ma non si esclude anche a malintenzionati
Cioè sarebbe a dire che questa falla permette a questi malintenzionati di predere user e password delle utenze facebook e usarli a proprio uso e consumo?
Capitanicoraggiosi è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2011, 10:24   #7
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ultime:
Privacy, Facebook liberata su punto informatico

Privacy, in Senato anche Facebook su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 19-05-2011 alle 09:07.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2011, 10:26   #8
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Capitanicoraggiosi Guarda i messaggi
Cioè sarebbe a dire che questa falla permette a questi malintenzionati di predere user e password delle utenze facebook e usarli a proprio uso e consumo?
perché ti meraviglia la cosa? un malintenzionato potrebbe scrivere un'applicazione fake che userebbe come trojan per raccogliere informazioni sensibili e farne quello che vuole, è successo in passato e accadrà ancora.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2011, 19:49   #9
Capitanicoraggiosi
Member
 
Iscritto dal: May 2011
Messaggi: 36
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
perché ti meraviglia la cosa? un malintenzionato potrebbe scrivere un'applicazione fake che userebbe come trojan per raccogliere informazioni sensibili e farne quello che vuole, è successo in passato e accadrà ancora.
Si ma, questo è spionaggio, sfruttano falle o come dici tu programmi fake per ingannare ed entare nei pc della gente, e poi che fanno rubano?
Capitanicoraggiosi è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
G42 e Cerebras portano in India un super...
Offerte aggiornate del weekend Amazon: 7...
4 MacBook Air in offerta e scende a 939€...
Chrome cambia il tuo modo di lavorare: o...
Minimo storico iPhone 17 su Amazon: 909€...
USA, incriminati tre ingegneri della Sil...
Xbox: Phil Spencer lascia dopo 38 anni, ...
Cuffie e sostanze chimiche: uno studio e...
Terremoto sui dazi USA: la Corte Suprema...
Arianespace potrebbe lanciare il primo r...
Google Pixel 10a disponibile al prezzo m...
Microsoft Copilot nei guai: email riserv...
AOC a 399€ su Amazon: QD-OLED 240 Hz e 0...
La Cina ha recuperato dal mare il primo ...
Boeing CST-100 Starliner: la NASA rende ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:45.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v