Categories: TLC-ICT

FACEBOOK: UN BUG PERMETTE DI BYPASSARE L’INSERIMENTO DELLA PASSWORD

A cavallo della mezzanotte ci sono stati degli attimi un po’ concitati per Facebook. Il social network è stato infatti irraggiungibile per più di un’ora, scatenando i commenti sul web alla ricerca della possibile causa scatenante. Come saprete se avete seguito il nostro mini-live sul problema, la BBC ha parlato di bug in grado di far bypassare l’inserimento della password a eventuali malintenzionati, ottenendo così la possibilità di entrare comodamente in un account altrui.

Al di là del periodo di down quindi, lo staff di Facebook è corso immediatamente ai ripari per sistemare il problema creato da un messaggio postato su Hacker News: al suo interno, una stringa di ricerca che se inserita su Google avrebbe permesso di ricevere una lista di link diretti a 1,32 milioni di account Facebook. Un vero e proprio Paradiso del ficcanaso, visto che una parte di tali collegamenti permetteva come dicevamo di effettuare il login diretto senza nemmeno la necessità d’inserire la password dell’utente.

In realtà, il tipo di link ottenibile con la ricerca era quello contenuto nelle email di notifica inviate dal social network in caso di aggiornamenti e notifiche, dove infatti si offre la possibilità di rispondere velocemente cliccando per effettuare il login. Il security engineer di Facebook, Matt Jones, ha spiegato che questo tipo di link vengono tipicamente inviati solo via email e possono essere inoltre usati un’unica volta:

“Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili.”

Secondo quanto aggiunto da Matt Jones, la maggior parte degli account coinvolti proverrebbe da Russia e Cina. Poco da preoccuparsi per noi comuni mortali? Probabilmente sì, anche se parlare di falle nella sicurezza di questo tipo fa sempre un certo effetto.

editoriatv

Recent Posts

Per la Corte europea dei diritti dell’uomo i social sono uno spazio pubblico

Per anni il dibattito sulla libertà di espressione online è stato caratterizzato dalla convinzione che…

7 ore ago

Presentati i nuovi palinsesti Rai, Rossi: “Più ore d’inchiesta”, il mal di pancia delle opposizione

Presentati i nuovi palinsesti Rai e l’amministratore delegato Giampaolo Rossi, pronti via, rintuzza le furibonde…

8 ore ago

Il pasticcio delle dimissioni dalla Commissione Vigilanza Rai

“Siamo al punto di non ritorno” e gli esponenti delle minoranze rassegnano le dimissioni dalla…

1 giorno ago

La maggioranza insorge: “Così sinistra vuole monopolizzare la Rai”

Passa qualche ora dalla presa di posizione della minoranza ed ecco che arrivano pure le…

1 giorno ago

Libertà di stampa nell’era degli algoritmi: presentato a Roma il nuovo volume di Francesco Saverio Vetere

La libertà di stampa continua a rappresentare uno dei pilastri della democrazia, ma oggi è…

2 giorni ago

Giornalista preso a pugni a Chivasso: “Inaccettabile”

Non si fermano le aggressioni ai danni dei giornalisti: a Chivasso un cronista di Repubblica…

2 giorni ago