Facebook e Privacy, un matrimonio che non s’ha da fare. L’ultima news sul tema, riguarda un privacy bug che andrebbe a rivelare il nome reale di una persona registrata associato ad un indirizzo email.
Un ricercatore di nome Atul Agarwal, ha infatti scoperto che inserendo l’indirizzo email di un utente Facebook con la password sbagliata, il sistema restituisce la classica pagina con scritto: “Si prega di inserire nuovamente la password”. E fin qui tutto ok, il problema è che nella stessa pagina compaiono la foto ed il nome reale completo della persona, associato a quell’indirizzo email.
Risultato? Spammer accomodatevi - eccovi una lunga e sicura lista per inviare spam a tutto spiano – 500 milioni di utenti! Attraverso la scrittura di un semplicissimo script che inserisce indirizzi email in Facebook e registra i nomi reali – si potrebbe compiere un attacco di pishing a livello planetario. Il ricercatore ha pubblicato una nota sulla sua scoperta, assieme proprio ad un esempio di script come quello appena citato. Con un sistema che vada ad inserire a random indirizzi email, si potrebbe controllare se questi indirizzi funzionano realmente – spalancando la porta ad uno spam davvero mirato ed efficace.
Il vero problema a mio avviso, è però altro. Tu utente di Facebook, non hai impostato bene le tue opzioni della privacy? Scusami, ma ben ti sta (sono milioni di miliardi gli articoli e gli avvertimenti sui rischi della privacy nei social network, e in questo in particolare). Il fattaccio è che anche se le impostazioni della privacy sono state impostate sulla non visualizzazione di nome e foto – questa pagina di login mostra tutto lo stesso.
Facebook si è giustificata dicendo di possedere ‘avanzatissimi’ sistemi tecnici per prevenire fatti di questo genere, ma un bug temporaneo ha impedito loro di funzionare. Ora pare che con un fix la situazione si sia risolta. A breve su questo sito, la prossima puntata!
Via | Pcworld.com
Foto | Flickr
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
loruito
16 ago 2010 - 11:55 - #1appena provato, a me non esce nulla…
Mandela mandala
16 ago 2010 - 12:19 - #2Ma verificare le cose che scrivete vi sembra difficile?
Questa cosa funziona solo se si immette il proprio indirizzo email, sempre che il browser trovi sul disco fisso i cookies con i dati del proprio profilo.
Se si mette la mail di un altro utente, non si vede assolutamente nulla.
Magari la segnalazione era giusta, ma risale a 5 giorni fa e quando su FB salta fuori un bug, lo sistemano dopo una giornata.
gianlkr
16 ago 2010 - 13:50 - #3Ho provato questa mattina inserendo un indirizzo che conoscevo, ed è successo quanto scritto nel post. Viene fuori nome e cognome della persona a cui corrisponde il profilo, più la sua immagine avatar, che nella fattispecie era una foto con il suo volto.
yemmi
16 ago 2010 - 14:21 - #4ragazzi questa cosa è vera, io la sapevo da un sacco di tempo cmq
basta inserire la mail e una password finta
lo fate più di una volta e vi spunta nome e cognome
addirittura se indovinate una password che ha usato in passato il sistema vi dice che sta password è vecchia e che ora ne usa una nuova
u pescaturi
16 ago 2010 - 19:00 - #5Pishing?? Magari phishing…
abibo
16 ago 2010 - 20:12 - #6#4 Quoto in pieno!
Doctz
17 ago 2010 - 12:45 - #7Chissà perchè la mia email mai toccata dallo spammer inizia a essere infestata.. Maledetti spammers..
yhyh
18 ago 2010 - 09:57 - #8Ragazzi per mettere nome e congome su facebook bisogna essere bacati nel cranio…
Davidedadivde
19 ago 2010 - 12:48 - #9Ma scusate è tanto difficile? Anche se siete loggati e inserite nel campo di ricerca un indirizzo e-mail, potete risalire alla persona…