Facebook Twitter Google+ RSS YouTube
Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Dopo le varie vicissitudini dello Stonex One, annunciato in pompa magna, ma che ha lasciato...

ASUS Zenfone 3 MAX - Recensione

ASUS Zenfone 3 MAX - Recensione

Economico, bello e con un'autonomia impressionante. Stiamo parlando del nuovo ASUS Zenfone 3...

Il segreto di una password sicura? Contenuto in una frase

Il segreto di una password sicura? Contenuto in una frase

Quando ci si registra su un sito uno dei problemi più comuni è quello di scegliere la password da...

Allarme Malware per Android, nel 2017 arriva HummingWhale

Allarme Malware per Android, nel 2017 arriva HummingWhale

L'allarme lo ha lanciato CheckPoint.com, il 2017 inizia con un nuovo e fastidioso malware per...

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com, il noto provider per e-mail criptate salito alla ribalta nel 2013, a seguito dello...

  • Torna lo Stonex One, ma ora si chiama SANTIN #Dante

    Torna lo Stonex One, ma ora si chiama SANTIN #Dante

  • ASUS Zenfone 3 MAX - Recensione

    ASUS Zenfone 3 MAX - Recensione

  • Il segreto di una password sicura? Contenuto in una frase

    Il segreto di una password sicura? Contenuto in una frase

  • Allarme Malware per Android, nel 2017 arriva HummingWhale

    Allarme Malware per Android, nel 2017 arriva HummingWhale

  • Lavabit.com - Riapre il provider per e-mail criptate

    Lavabit.com - Riapre il provider per e-mail criptate

Allarme Facebook, un bug permette di accedere agli account senza doversi loggare

Allarme Facebook, un bug permette di accedere agli account senza doversi loggareA lanciare l'allarme è stata la BBC in un articolo del 2 Novembre.

L'emittente inglese aveva scoperto una falla nella procedura di autenticazione di Facebook, che poteva permettere a chiunque di accedere all'account di un utente senza dover eseguire il login.

Facebook ha immediatamente compreso i rischi legati a questo bug e nella notte tra il 2 ed il 3 Novembre ha bloccato l'accesso al social network per cercare di mettere una pezza.

Il problema era legato ad una query di ricerca su Google che se eseguita restituiva tutti i link diretti a quasi 1 milione e mezzo di account Facebook, senza necessità di login.

Rapida spiegazione

Quando ricevete una notifica, Facebook vi invia una mail informativa (a meno che non abbiate disattivato la funzione).

All'interno di queste email c'è un link per la risposta rapida, si tratta di link che non richiedo di eseguire il login.

Sin qui nulla di strano, perchè sono link che riceve solo il proprietario di un account e quindi essendo privati non necessitano di login (come puntualizza anche Matt Jones, Security Engineer di Facebook) in più sono utilizzabili solo una volta.

Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili.

Facebook quindi è intervenuta per mettere una pezza su questa grave falla, che comunque ha messo la pulce nell'orecchio di molti utenti sulla sicurezza dei propri account sui social network.

 

Articoli correlati

Redazione MrInforamtica.eu
Author: Redazione MrInforamtica.eu
La Redazione di MrInformatica.eu è composta da tre blogger, ai quali si aggiungono amici provenienti dalle più svariate esperienze. Tutti uniti dall'amore per l'informatica, il web e gli smartphone

Raspberry Pi

Per offrirti il miglior servizio possibile il sito utilizza i cookie. Proseguendo la navigazione, ci autorizzi a memorizzare ed accedere ai cookies di questo sito web. Leggi l'informativa