Furto di dati da Facebook: nuovo bug espone milione di indirizzi e-mail

Furto di dati da Facebook: nuovo bug espone milione di indirizzi e-mail

Sulla rete starebbe circolando un tool che è in grado di associare gli account Facebook agli indirizzi e-mail dei loro titolari, anche quando hanno impostato la privacy in modo tale da non poter risalire agli indirizzi

di pubblicata il , alle 16:21 nel canale Web
Facebook
 

Dopo la pubblicazione online dei dati di oltre 533 milioni di utenti, Facebook deve affrontare un nuovo e potenzialmente devastante problema di sicurezza. Un video mostrerebbe, infatti, un tool in grado di associare account Facebook a indirizzi e-mail, anche quando questi ultimi sono resi invisibili tramite le impostazioni di privacy.

Facebook: ancora problemi di sicurezza?

La notizia, riportata per la prima volta da Ars Technica (via Wired) confermerebbe che Facebook non ha ancora risolto le sue vulnerabilità di sicurezza. Ricordiamo che nella prima ondata sono stati trafugati i dati di 35 milioni di utenze italiane al punto da allertare il Garante della Privacy.

Facebook

Secondo i giornalisti di Ars Technica, il tool si chiamerebbe Fb E-mail Search v1.0 e sarebbe in grado di rivelare fino a 5 milioni di indirizzi e-mail al giorno. L'autore del tool ha già divulgato 65 mila indirizzi e-mail per dimostrare come il tool effettivamente funzionasse prima dell'intervento dei tecnici di Facebook.

"Ho acquistato online 250 account Facebook appena creati per circa 10 dollari. Con questi dati sono riuscito a ottenere 65 mila indirizzi e-mail e come potete vedere dal registro di output che vi mostro il tool è stato in grado di entrare in possesso di molti altri dati" dice l'hacker nel video, che per ovvie ragioni Ars Technica ha deciso di non divulgare.

In seguito alla pubblicazione del filmato, Facebook ha ammesso di aver sottovalutato la falla di sicurezza e di aver chiuso la "bug bounty" in maniera troppo frettolosa. "Ringraziamo il ricercatore che ha condiviso le sue conoscenze sul tema e intraprendiamo una serie di azioni per risolvere il più velocemente possibile il problema". Sembra infatti che i tecnici di Facebook avessero detto al ricercatore di non ritenere la falla sufficientemente pericolosa da dover intervenire immediatamente. Almeno fino a quando il video con Fb E-mail Search v1.0 ha cominciato a circolare.

Il ricercatore, del quale Ars non divulga le generalità, ha affermato che Fb E-mail Search poteva funzionare attraverso una vulnerabilità di front-end simile a una falla simile risolta già all'inizio dell'anno. "Si tratta fondamentalmente della stessa vulnerabilità, e per questo non si sono mobilitati subito. Ma personalmente ho ritenuto si trattasse di una vulnerabilità comunque dannosa".

Facebook ha dunque ritenuto risolto il problema dopo il primo intervento di inizio anno ma dopo le nuove segnalazioni, e un primo momento in cui ha sottovalutato le potenziali conseguenze, è dovuta intervenire nuovamente.

Il social network di Mark Zuckerberg è stato nell'occhio del ciclone nelle ultime settimane non solo per i furti di dati, ma anche e soprattutto per aver minimizzato le conseguenze per i suoi utenti. Secondo un'email inviata inavvertitamente dalle pubbliche relazioni di Facebook a una giornalista olandese la compagnia la considera "una sfida commerciale di grandi dimensioni con la necessità di trasmettere il messaggio che problemi di sicurezza come questo si verificano frequentemente".

Seguiteci anche su Instagram per foto e video in anteprima!
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]22 Aprile 2021, 16:43 #1
Cioe... prima i dati li rivendeva ..... e sucedeva il casino.
Ora "Glieli Rubano" regolarmente ..... hahaaaaah!
(che si facciano pagare in nero in Bitcoin ?)

15 Maggio che succederà.... Gli Scammer ti telefoneranno direttamente usando....
.... i dati Fusi con Facebook, e grazie a wazappo... avranno il numero....non solo le email.
Axios200622 Aprile 2021, 16:46 #2
Originariamente inviato da: Gringo [ITF]
Cioe... prima i dati li rivendeva ..... e sucedeva il casino.
Ora "Glieli Rubano" regolarmente ..... hahaaaaah!
(che si facciano pagare in nero in Bitcoin ?)


A pensar male, spesso ci si azzecca.
sbaffo22 Aprile 2021, 17:33 #3
Hanno dimostrato ancora una volta la loro cialtroneria, se mai ce ne fosse stato bisogno.
Chiudiamolo e basta. Non merita di esistere.
E' un colabrodo ed è comunque intrinsecamente insicuro per la privacy un posto del genere dove si raccolgono molte informazioni di milioni di persone, indipendentemente dal fatto che poi siano vendute, scalperate o "rubate".
\_Davide_/22 Aprile 2021, 18:02 #4
Manca più solo il leak delle chat private e siamo a cavallo
eeWee7223 Aprile 2021, 09:35 #5

Toh!

Infatti, proprio qualche minuto fa, mi è arrivato un sms con il codice per l'autenticazione a due livello che non avevo assolutamente richiesto io, che ho una pagina facebook storica, ancora aperta ma che non consulto pressoché mai...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^