Facebook ha combattuto contro il governo tunisino intenzionato a rubare le password

facebook logoLa complessa situazione governativa in Tunisia è stata per diversi giorni una grana anche per Facebook: lo apprendiamo da quanto scritto in un articolato post pubblicato su The Atlantic, dove viene raccontata la storia legata all'intenzione dell'ex governo di rubare le password dei Tunisini iscritti a Facebook, e della reazione del social network per impedire che ciò accadesse.

I fatti, riassunti, sono stati questi: gli addetti alla sicurezza di Facebook avevano raccolto a fine dicembre alcune segnalazione provenienti da utenti in Tunisia, secondo i quali il loro account aveva subito una violazione. In seguito ad alcune indagini sull'accaduto partite nel periodo natalizio e seguite dal Chief Security Officer Joe Sullivan, Facebook si sarebbe poi accorto di qualcosa di ben più strano, con al centro gli ISP tunisini, dai quali venivano spiate le connessioni a Facebook con una sorta di sistema spia posto sulla stessa rete, destinato a raccogliere username e password degli utenti Facebook.

Appurato ciò, lo staff di Facebook ha deciso di prendere due iniziative: la prima è stata quella di forzare tutto il traffico in Tunisia attraverso il protocollo HTTPS, per fare così in modo che i dati venissero criptati, aggiungendo in secondo luogo un ulteriore livello di sicurezza agli account. A tutti quanti gli iscritti connessi dalla Tunisia veniva infatti chiesto di identificare un proprio amico, in maniera da individuare eventuali intrusi nell'account. Proprio da qui deve probabilmente essere partita l'intenzione di sfruttare il protocollo HTTPS non solo per la Tunisia, ma anche per tutte le connessioni in tutto il mondo, provvedimento annunciato proprio nei giorni scorsi da Facebook.

Via | Techdirt.com

  • shares
  • Mail
3 commenti Aggiorna
Ordina: