• T4CH
  • FORUM
  • VIDEO

Hai Facebook? Lo sai che la tua password probabilmente è stata rubata, vero? Cambiala!

Di Davide in , 13 Maggio 2011
1 commento
Hai Facebook? Lo sai che la tua password probabilmente è stata rubata, vero? Cambiala!



Non si tratta della solita violazione della privacy di Facebook bensì di un evento che sconvolgerà il web. Noi di techNews abbiamo già parlato dell’accaduto dove Symantec avvertiva il social network di una grave falla di sicurezza nel suo sistema, ma ora vogliamo evidenziare la questione cercando di destare la vostra attenzione.

Siamo venuti in possesso di un documento allarmante. Si tratta di un file PDF di 7 pagine in cui vengono evidenziati i dati sensibili di centinaia e centinaia di account Facebook. Vi sono elencate la data d'iscrizione, l'indirizzo email, il nome, il cognome e la password di centinaia di utenti registrati tra il 2009 e il 2010. Non è riconoscibile alcun ordinamento o parametro secondo cui i dati sono stati estrapolati. Le password non sono criptate con algoritmi di hashing come MD5 o SHA1, come impongono i più semplici standard di sicurezza informatica, ma sono bensì in chiaro, leggibili liberamente.

Il documento ci è stato consegnato da un hacker etico, in gergo un White Hat Hacker, una persona che dopo aver trovato falle (più che di falle in questo caso sarebbe opportuno parlare di trafori) in sistemi informatici (Facebook) non li utilizza a proprio beneficio personale ma informa i responsabili del sistema del problema e quando lo ritiene necessario, come in questo caso, pubblica una piccola lista dei dati che si sarebbero potuti estrapolare per sensibilizzare gli utenti ai rischi a cui sono stati inconsapevolmente esposti.

Una piccola parte del PDF, dimostrazione che Facebook è stato bucato. I dati sono oscurati per ovvi motivi.


Riassumiamo quindi la situazione.
  1. Symantec avvisa Facebook di avere una grossa falla nei suoi sistemi.
  2. Facebook ringrazia Symantec, rende noto di aver risolto il problema e dichiara che secondo loro nessun dato è stato compromesso.
  3. Un gruppo di hacker etici, presumibilmente in seguito alla dichiarazione di Facebook riesce comunque ad estrapolare "con una facilità che ha dell'assurdo" i dati i centinaia di utenti a titolo dimostrativo.
Facebook ha avuto per molto tempo (presumibilmente anni) una falla che in linea teorica permetteva di estrarre tutti i dati di tutti gli utenti. In seguito alla scoperta da parte di Symantec la notizia del bug si è diffusa ed è probabile che la falla sia stata sfruttata per scopi illegali.



Noi di techNews ci permettiamo di darvi dei consigli, vi preghiamo di seguirli
  1. Cambiate la vostra password di Facebook
  2. Se utilizzate la stessa password di Facebook per accedere ad altri siti (ad esempio la vostra casella di posta Gmail, Alice, Libero) cambiate la password anche a questi: sarebbe altresì buona norma utilizzare una password diversa per ogni sito web a cui si è registrati. Vi ricordiamo che una persona che ha accesso al vostro indirizzo email può carpire molti più dettagli sulla vostra persona rispetto all'account di Facebook, solitamente vi si possono trovare fatture, estratti conto della banca online, perchè no anche i dati di accesso al proprio conto. In secondo luogo solitamente avendo accesso all'indirizzo email di un account su di un sito qualsiasi, è possibile, mediante la procedura di recupero password, accedere a tutti i siti dove vi siete registrati, al malintenzionato sarà sufficiente utilizzare il modulo di recupero password e questa verrà recapitata all'indirizzo email a cui ha accesso. E' un meccanismo perverso, lo sappiamo.
  3. Scegliete con cura la vostra password, siamo stati sorpresi dalla quantità di persone che utilizza come password "123456", "000000", la propria data di nascita: "10121995", "computer", "juventus" oppure semplicemente il proprio nome (prima che ce lo chiediate, si, alcuni avevano inserito come password la parola "password"). Una password dovrebbe essere composta da numeri, lettere e caratteri speciali ordinati casualmente e senza alcuno schema logico riconoscibile.
  4. Condividete la notizia su Facebook, tra parenti ed amici. Questa parte è importante, nessun quotidiano per ora ha dato la notizia e molti account potrebbero essere violati nelle prossime ore, condividete su la notizia su Facebook. Non piegatevi alla negligenza di un social network che si vanta di essere ciò che non è.

Tweet
  1. zegalvis
    Diffondo immediatamente la notizia...
    Ma possibile che Zuckerberg se ne freghi tanto dell'immagine?
    Roba da pazzi...
    14 Maggio 2011
Accedi o Registrati per commentare.
Mi Piace:
341
Followers:
81
Newsletter:
4681
CITAZIONE NECESSARIA
Fino a poco tempo fa, la normalità sul web era che la maggioranza delle cose non erano sociali e la maggior parte delle persone non usava la propria identità reale. Stiamo costruendo un nuovo web in cui alla base vi è il "sociale".
Mark Zuckerberg
ULTIME NOTIZIE
Metallic Microlattice, ecco il materiale più...
Metallic Microlattice, ecco il materiale più...
Google Music, finalmente attivo il servizio...
Google Music, finalmente attivo il servizio...
Cervello, la percezione visiva delle parole...
Cervello, la percezione visiva delle parole...
Affetto materno, ecco come le attenzioni di una...
Affetto materno, ecco come le attenzioni di una...
Snake, è online il popolare gioco di Nokia per...
Snake, è online il popolare gioco di Nokia per...
ULTIMI VIDEO
Arriva Android Ice Cream Sandwich
Arriva Android Ice Cream Sandwich
Meka Robotics: S2 Humanoid Head
Meka Robotics: S2 Humanoid Head
Alimentazione e modelli di consumo occidentali
Alimentazione e modelli di consumo occidentali
Halo: Combat Evolved Anniversary - Campaign...
Halo: Combat Evolved Anniversary - Campaign...
Afterfall: Insanity - Teaser Trailer #2
Afterfall: Insanity - Teaser Trailer #2
ULTIME DAL FORUM
Posta Elettronica Gratuita
0
Hosting free
11
Pro E Contro Di Agm X1 (review)
2
Firefox Interrompe Il Supporto Su Xp E…
0
Eexplorer 11
1
L' Ms Dos Di Windows 10 Non Mi Riconos…
3
Gretel A7 Trapelate Foto E Caratterist…
2
Gretel A6 Smartphone New Leaks
2
Agm A8 (android 7.0 Fuori Dal Box)
1
Aiutami A Scegliere! Agm M1 Vs Vkworld…
0
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI