Facebook e il baco da 6 milioni di utenti

Un baco nel codice di Facebook ha generato una condivisione non richiesta di dati utente tra contatti che nulla hanno in comune, a parte le “raccomandazioni” per nuovi “amici” – spesso casuali – proposte dal social network.

Il team “White Hat” della società di Mark Zuckerberg ha comunicato l’esistenza del bug a cose fatte, vale a dire dopo che un ricercatore esterno ha avvertito i responsabili della sicurezza di Facebook che a loro volta sono passati a studiare infine a correggere il problema.

Se le raccomandazioni per nuovi contatti sono l’origine del baco , l’effetto maggiormente deleterio è quello provocato dall’uso dello strumento Download Your Information (DYI) per archiviare un intero account Facebook: nel caso in cui un utente coinvolto nel problema avesse usato il suddetto tool, assieme alle indicazioni per nuovi amici si sarebbe trovato in archivio numeri telefonici ed email a cui in realtà non avrebbe dovuto avere accesso.

Per risolvere il problema Facebook ha disabilitato l’uso del tool DYI prima di chiudere il bug, ha verificato che tutto funzionasse a dovere dopo l’aggiornamento del codice e ha infine riabilitato la funzionalità incriminata.

Secondo le stime del social network, a essere coinvolta nel baco delle condivisioni indesiderate sarebbe stata una percentuale minima dell’intera utenza (0,54 per cento) vale a dire 6 milioni di persone .

Facebook si scusa infine per una situazione che si spera non si verificherà più e riafferma il rispetto per la sicurezza nella gestione dei dati degli utenti.

Alfonso Maruccia

obbeh contenti loro
Il MAC ADDRESS... va benissimo... :DBasta crederci.... :)

tucumcari

Rispondi
Re: obbeh contenti loro
- Scritto da: tucumcari> Il MAC ADDRESS... va benissimo...> :D> Basta crederci....> :)Forse sono convinti che sia come la targa dell'auto :D

astro

Quote
Re: obbeh contenti loro
- Scritto da: astro> - Scritto da: tucumcari> > Il MAC ADDRESS... va benissimo...> > :D> > Basta crederci....> > :)> Forse sono convinti che sia come la targa> dell'auto> :DSembra impossibile ma si alcuni ne sono convinti... un tale che fa l'avvocato voleva convincermi proprio di questo.Quando gli ho fatto vedere che si cambiava in un amen ha detto che non lo sapeva.L'ignoranza è una brutta bestia ma che addirittura ci si basino le leggi è veramente ridicolo.

tucumcari

Quote
Re: obbeh contenti loro
- Scritto da: tucumcari> - Scritto da: astro> > - Scritto da: tucumcari> > > Il MAC ADDRESS... va benissimo...> > > :D> > > Basta crederci....> > > :)> > Forse sono convinti che sia come la targa> > dell'auto> > :D> Sembra impossibile ma si alcuni ne sono> convinti... un tale che fa l'avvocato voleva> convincermi proprio di> questo.> Quando gli ho fatto vedere che si cambiava in un> amen ha detto che non lo> sapeva.Beh anche la targa dell'auto, basta un cacciavite ed un "donatore a sua insaputa" :D> L'ignoranza è una brutta bestia ma che> addirittura ci si basino le leggi è veramente> ridicolo.Già

astro

Quote
Re: obbeh contenti loro
E dire che "la legge non ammette ignoranza", quando i più ignoranti talvolta sono quelli che fanno le leggi o quelli che le dovrebbero far rispettare...

Wolf01

Quote
Re: obbeh contenti loro
Benissimo, e visto che si parla di avvocati eccotene uno (che non sono io, in questo caso):"tutte pinzillacchere caro il mio leguleio da strapazzo. E' inutile che vi clonate per darvi man forte uno con l'altro, si capisce subito che siete la stessa persona.tana per la pasta !"Da gustare:http://punto-informatico.it/b.aspx?i=3416347&m=3417368#p3417368

Leguleio senza avatar

Quote
Re: obbeh contenti loro
Il fatto è che viene insegnato che il "MAC Address" è un indirizzo fisico immutabile.Quando ad un amico, insegnante di informatica, ho mostrato che non era così, c'è rimasto male... Loro lo davano come un "dogma"... forse perché scritto sui libri... non so.Forse per questo, chi ha collaborato a scrivere quella bozza, ha fatto scrivere il riferimento al MAC Adress, perché è convinto che sia un indirizzo immutabile e affidabile...Probabilmente bisogna mandarlo a ripetizione... lui e chi gli ha fatto da professore :-)-----------------------------------------------------------Modificato dall' autore il 24 giugno 2013 18.52-----------------------------------------------------------

dapinna

Quote
finalmente
http://www.youtube.com/watch?v=uks_vakXtuA

GUARDA

Rispondi
Re: finalmente
- Scritto da: GUARDA> http://www.youtube.com/watch?v=uks_vakXtuADenunciato alla polizia postale.

porta scannata

Quote
Leguleio senza
Non sei tu di certo l'avvocato! Tu sei un paziente.Il fatto che solo ora dopo le 18 ti abbiano tolto il camicione non ti rende avvocato rende solo più umano il trattamento sanitario.

tucumcari

Rispondi
Il problema di fondo...
E' che abbiamo una classe politica (ma più in generale, dirigente) che è di una XXXXXXXXXtà universale.E peggio ancora, si avvalgono di consulenti più ignoranti di loro, solo perchè sono i loro amici e amici dei loro amici.

Fossi Matto

Rispondi
Re: Il problema di fondo...
> E peggio ancora, si avvalgono di consulenti più> ignoranti di loro, solo perchè sono i loro amici> e amici dei loro> amici.la parte sui mac poteva anche scriverla mio cuggggino.tracciare il mac è come tracciare il nulla# macchanger -r wlan0

trollolol

Quote
fare
come sempre: poche idee ma ben confuse

rgbrgb21

Rispondi
Re: fare
(rotfl)(rotfl)(rotfl)

la rivincita di sgabbio

Quote
Re: fare
- Scritto da: la rivincita di sgabbio> (rotfl)(rotfl)(rotfl)(cylon)

sgabbio con gli stivali

Quote
MAC address
e il fatto che il mac address di una scheda possa essere modificato?

MementoMori

Rispondi
Re: MAC address
- Scritto da: MementoMori> e il fatto che il mac address di una scheda possa> essere> modificato?Non solo può anche essere totalmente inventato (EUI-48 o esteso EUI-64) o clonato da altre interfacce.Inoltre non dice ovviamente nulla sulla identità di un cliente o un utilizzatore che dir si voglia.

tucumcari

Quote
Re: MAC address
Riscriviamo il commento in tucumcari style, altrimenti la gente non ti riconosce:"Non solo può anche essere totalmente inventato (EUI-48 o esteso EUI-64) o clonato da altre interfacce.(rotfl)(rotfl)Inoltre non dice ovviamente nulla sulla identità di un cliente o un utilizzatore che dir si voglia.(rotfl)(rotfl)Ciao trolletto"Bastava così poco...

Leguleio senza avatar

Quote
Re: MAC address
Che due c0gl1on1 che fai venire.Posso dirlo?Cos'è un mese che rosichi e devi tirare fuori sta cosa?Uff...

BarbaMacacO S

Quote
Re: MAC address
- Scritto da: Leguleio senza avatar> Riscriviamo il commento in tucumcari style,> altrimenti la gente non ti> riconosce:> > "Non solo può anche essere totalmente inventato> (EUI-48 o esteso EUI-64) o clonato da altre> interfacce.> (rotfl)(rotfl)> Inoltre non dice ovviamente nulla sulla identità> di un cliente o un utilizzatore che dir si> voglia.> (rotfl)(rotfl)> Ciao trolletto"> > Bastava così poco... :D :D :D :D :D :D ;) ;) ;) ;) ;) ;) :@ :@ :@ :@ :@ :@ :@ :@ :( :( :( :( :(:'(:'(:'(:'( (newbie)(newbie)(newbie)(newbie)(newbie)(geek)(geek)(geek)(geek)

leguleio omosex

Quote
PDF: un chiarimento, prego
In formato PDF - non proprio perfetto per garantire l'accessibilità - il decreto legge n.69 del 21 giugno 2013 ... qualcun* (magari la stessa redazione) potrebbe chiarire cosa si vuole intendere con questa frase?che è il formato PDF in sè a non essere "perfetto per garantire l'accessibilità", o che è lo specifico documento PDF pubblicato in gazzetta ufficiale che è stato mal predisposto?

res tore

Rispondi
Re: PDF: un chiarimento, prego
6/10

sgabbio va in pensione

Quote
Re: PDF: un chiarimento, prego
- Scritto da: sgabbio va in pensione> 6/10è una domanda seria, per come è scritto nell'articolo non si capisce bene il senso

res tore

Quote
Re: PDF: un chiarimento, prego
- Scritto da: sgabbio va in pensione> 6/1007/10

sgabbio il ritorno

Quote
Re: Soliti incompetenti
Che in maniera più diretta suona:"Evvai berti!Diamoci una bella sfogata con i migliori "argomenti"...To ci metto il link alla tua fonte di ispirazione:http://trollemipsum.appspot.com/?type=apple&length...Basta un click ed ecco pronto il post!"http://punto-informatico.it/b.aspx?i=3394768&m=3395178#p3395178

Leguleio senza avatar

Rispondi
Re: Soliti incompetenti
ma sei fuori? se facessero leggi chiare e precise chi la manterebbe poi la casta dei notai/giudici/avvocati?

ALf

Rispondi
IDIOTI UTILI E UTILI IDIOTI
... macchanger ethx -r I veri criminali NON li vedi nemmeno... usano deep steganography, ad es post http su sito XXXXX e coseguente creazione di cookie... che un ALTRO sito poi sapra' come interpretare...Volere tracciare il MAC e IP di una connessione vuoel dire non capire una beata fava di come posso tranquillamente utlizzare n-mila strumenti da i piu' banali anonymizing proxies a TOR a lo SPACCHETTAMENETO delle richieste tramite varie connessioni IP, su media diversi. Purtroppo abbiamo (ebbimo, abbiamo, avremo...) al comando personaggi a dir poco primitivi e sopratutto arroganti, il che è come avere un babbuino alla guida dello shuttle... io posso arrivare a 500 changes /sec - ovvio con tutte le conseguenze del caso sulla tua rete, ma se per caso sai cosa fare...

Lilith

Rispondi
Ma è mai possibile...
che a legiferare su qualsiasi argomento deve esserci gente che dello stesso non capisce assolutamente una fava e che per star li a votarle prende 15k al mese?

AxAx

Rispondi
Interpretazione ragionata
Sono d'accordo sul fatto che il decreto sia, per molti aspetti, approssimativo e slegato dalla realtà tecnico-giuridica, ma credo che la linea che traccia sia chiara.Già dal 2011 si parlava di voler reintrodurre un meccanismo di monitoraggio delle connessioni più leggero di quello previsto dal vecchio decreto Pisanu poi abrogato, indispensabile per garantire alle forze dell'ordine uno strumento di indagine nel caso in cui vengano compiuti dei reati utilizzando le connessioni ad Internet pubbliche.Ebbene questo ultimo decreto si muove proprio su questa linea, ma sbagliando purtroppo la modalità di attuazione tecnica, che si sintetizza in una rete wifi, anche di grande estensione, non criptata, senza registrazione (senza captive portal), con un sistema di monitoraggio delle connessioni effettuate legate al solo indirizzo MAC del dispositivo utilizzato.Al comma 1 viene infatti reintrodotto l'obbligo di monitoraggio delle connessioni effettuate da un dato dispositivo identificato dall'indirizzo MAC, senza contare le enormi limitazioni del MAC address, slegato quasi sempre dall'utilizzatore e, oltretutto, facilmente falsificabile. L'utilità di un tale monitoraggio come strumento per le forze dell'ordine è quindi praticamente nulla, e soprattutto lontanissima da quanto può fornire un'efficace sistema di autenticazione AAA, basato sull'identificazione (anche indiretta, come per es. tramite SIM o cell) dell'utente.Il comma 2 completa il quadro applicativo di una siffatta rete wifi, specificando che chi tiene tali log non deve preoccuparsi di quanto previsto dalla normativa della privacy, visto che non sono riconducibili a dati personali.Al comma 3 (unico veramente utile ed appropriato al titolo dell'articolo 10) vengono invece completamente liberalizzati i lavori di installazione dei terminali di comunicazione alle interfaccie della rete pubblica, abrogando delle regole di attuazione europea totalmente fuori luogo, per cui mancava ancora il decreto attuativo, e che minacciavano di rendere tutti i lavori medio-gradi relativi a terminali di comunicazione una materia esclusiva delle sole grandi ditte che si potevano permettere il "patentino da installatori".A questo indirizzo trovate queste ed altre considerazioni espresse più nel dettaglio: http://www.innovationquality.it/nuovanormativawifi2013

albesvs

Rispondi
oqjztPBBmCmo
Pr4DZKGLmwkT http://stefanflod.com pikavippi sdkFEQCQ

NIWblcUJvfL IMV

Rispondi
yQmXkQszBmjaz
8PjjQDOvvW http://fleepy.com/profile/frlatimer uusi pikavippifirma bcgtp http://www.itouaki.co.jp/xoops/userinfo.php?uid=241184 pikavippi onnilaina t6vrZ http://www.fondosdepantalla.aleyares.com/profile/nibullard pikavippi tunnistaudu puhelimella

YfKdJHJSJyM jh

Rispondi
aLzpBFoJrYdoQO
hapMtMaWc http://www.wheelmansplace.com pikavippi uLV3Q80LU83

rIuSwlNJGZx ELgc

Rispondi
KRjXCoAaqNojRdp
SybzLmYQ http://www.wheelmansplace.com pikavippi weHdxCTa8VP

QotdCXdA

Rispondi
TrTtIKrwDOwWXc
ppJm58Cy7hZx http://topdigiblogs.fishscraps.com/index.php?a=stats&u=veronica8685rwkeg pikavippivertailu 200 rYfJsmOd6 http://topflash-games.com/profile/iso55 pikavippi 2000e SqVtHjp4J http://140.128.213.2/~butterfly/userinfo.php?uid=39883 pikavippi 20

BhBJUWGsoIT

Rispondi
XwJnzqiff
Hello! Very good job(this site)! Thank you man.

AxAUJMZosO

Rispondi
eVlYuQnfnozpL
comment2,

SpPJLhTPSTq EzYtWOc

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech