Update: Symantec denuncia falla di sicurezza di Facebook. “Probabilmente non se n’è accorto nessuno”

Esperti della Symantec, nota ditta produttrice di antivirus per PC, ha informato i responsabili di Facebook di aver scoperto un errore sulla piattaforma di social networking per cui venivano rilasciati ad alcune sue applicazioni una sorta di “grimaldelli digitali” che permettevano ai creatori di tali applicazioni di accedere liberamente a tutti i dati di un profilo-utente e persino di inserire contenuti a nome dell’utente stesso. Ogni giorno si stima che vengano applicate su Facebook 20 milioni di applicazioni. Symantec stima che solo ad aprile almeno 100.000 applicazioni abbiano sofferto (o goduto) di questo problema.

Facebook ha confermato l’esistenza del problema e ringraziato Symantec per averlo segnalato, evidenziando però alcune imprecisioni nel rapporto di Symantec.
Non ci sono prove che siano stati sottratti indebitamente dati agli utenti, ma comunque si tratterebbe di una pratica illegale, sottolinea Facebook.

Anche se il social network ha eliminato il problema, è tecnicamente possibile che i “grimaldelli digitali” diffusi inavvertitamente siano ancora presenti sui PC di alcuni milioni di utenti, e siano ancora funzionanti e utilizzabili. Tuttavia è sufficiente modificare la password del proprio profilo per mettersi al sicuro dal pericolo.

AGGIORNAMENTO 12 maggio 2011
Ebbene, qualcuno se n'è accorto! Circola già in rete un file PDF contenente alcune centinaia di account completi: nome, cognome, indirizzo e-mail e password! Se la tua password è "ciaociao", "123456", "000000", ma anche "unikamenteio" o "oliojonsonsbaby", allora sei nei guai: cambia subito la tua password!
Il consiglio è di cambiare TUTTI la propria password!

NOTA BENE:
1 - non bisogna MAI scegliere come password sequenze banali come quelle indicate sopra, o come date di nascita, o qualunque cosa possa essere indovinata: l'unica password robusta (ma comunque non inviolabile) è una sequenza di caratteri che non vuol dire niente. Pensate a una parola. Esempio: marmitta. Togliete una lettera a caso: maritta. Ora sostituite una lettera con un numero: mar4tta. Nessuno potrà mai indovinare questa password cercandola su un vocabolario!
2 - "Cosa mai potrà succedere se qualcuno scopre la mia password di Facebook?", si chiederà qualcuno. Risposta: chi la scopre potrà parlare a nome tuo con tutti i tuoi contatti, e dirgli qualunque cosa. Senza contare che se usi per Facebook la stessa password della tua posta, il "qualcuno" potrà anche leggere la tua posta!

AGGIORNAMENTO 2:
Sembra che la maggior parte degli utenti usi per Facebook la stessa password della propria posta, complice la maschera di registrazione ingannevole di Facebook che lascia intendere che sia obbligatorio (quando invece non lo è affatto).
Questo significa che tutte le migliaia di utenti il cui account su Facebook è stato crackato hanno la propria casella di posta a disposizione di chiunque scaricherà nelle prossime ore il file delle password, rapidamente rintracciabile su internet e liberamente scaricabile!