Facebook Twitter Google+ RSS YouTube
Il Parlamento UE approva una direttiva che introduce la censura preventiva dei contenuti internet

Il Parlamento UE approva una direttiva che introduce la censura preventiva dei contenuti internet

Il Parlamento ha approvato la direttiva 2016/0280(COD) sul diritto d'autore nel mercato unico...

Recuperare i file persi, cancellati o formattati con EaseUS Data Recovery Wizard Free 12.0 - Guida e Recensione

Recuperare i file persi, cancellati o formattati con EaseUS Data Recovery Wizard Free 12.0 - Guida e Recensione

Continua il nostro viaggio tra i software per il recupero dei file persi, cancellati o formattati...

Come ottenere una casella di posta elettronica criptata

Come ottenere una casella di posta elettronica criptata

Quello della sicurezza delle comunicazioni è un problema in voga in questo periodo. Le nostre...

Recuperare dati e file persi dallo smartphone

Recuperare dati e file persi dallo smartphone

 A chi non è capitato di avere problemi con lo smartphone e di trovarsi improvvisamente...

Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Dopo le varie vicissitudini dello Stonex One, annunciato in pompa magna, ma che ha lasciato...

  • Il Parlamento UE approva una direttiva che introduce la censura preventiva dei contenuti internet

    Il Parlamento UE approva una direttiva che introduce la censura preventiva dei contenuti internet

  • Recuperare i file persi, cancellati o formattati con EaseUS Data Recovery Wizard Free 12.0 - Guida e Recensione

    Recuperare i file persi, cancellati o formattati con EaseUS Data Recovery Wizard Free 12.0 -...

  • Come ottenere una casella di posta elettronica criptata

    Come ottenere una casella di posta elettronica criptata

  • Recuperare dati e file persi dallo smartphone

    Recuperare dati e file persi dallo smartphone

  • Torna lo Stonex One, ma ora si chiama SANTIN #Dante

    Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Allarme Facebook, un bug permette di accedere agli account senza doversi loggare

Allarme Facebook, un bug permette di accedere agli account senza doversi loggareA lanciare l'allarme è stata la BBC in un articolo del 2 Novembre.

L'emittente inglese aveva scoperto una falla nella procedura di autenticazione di Facebook, che poteva permettere a chiunque di accedere all'account di un utente senza dover eseguire il login.

Facebook ha immediatamente compreso i rischi legati a questo bug e nella notte tra il 2 ed il 3 Novembre ha bloccato l'accesso al social network per cercare di mettere una pezza.

Il problema era legato ad una query di ricerca su Google che se eseguita restituiva tutti i link diretti a quasi 1 milione e mezzo di account Facebook, senza necessità di login.

Rapida spiegazione

Quando ricevete una notifica, Facebook vi invia una mail informativa (a meno che non abbiate disattivato la funzione).

All'interno di queste email c'è un link per la risposta rapida, si tratta di link che non richiedo di eseguire il login.

Sin qui nulla di strano, perchè sono link che riceve solo il proprietario di un account e quindi essendo privati non necessitano di login (come puntualizza anche Matt Jones, Security Engineer di Facebook) in più sono utilizzabili solo una volta.

Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili.

Facebook quindi è intervenuta per mettere una pezza su questa grave falla, che comunque ha messo la pulce nell'orecchio di molti utenti sulla sicurezza dei propri account sui social network.

 

Articoli correlati

Redazione MrInforamtica.eu
Author: Redazione MrInforamtica.eu
La Redazione di MrInformatica.eu è composta da tre blogger, ai quali si aggiungono amici provenienti dalle più svariate esperienze. Tutti uniti dall'amore per l'informatica, il web e gli smartphone

Raspberry Pi

Per offrirti il miglior servizio possibile il sito utilizza i cookie. Proseguendo la navigazione, ci autorizzi a memorizzare ed accedere ai cookies di questo sito web. Leggi l'informativa