Facebook e il baco da 6 milioni di utenti

Il social network rende pubblica l'esistenza di un errore nel codice che ha inavvertitamente condiviso numeri di telefono ed email di una minima parte dei suoi utenti. Il baco è stato risolto

Roma – Un baco nel codice di Facebook ha generato una condivisione non richiesta di dati utente tra contatti che nulla hanno in comune, a parte le “raccomandazioni” per nuovi “amici” – spesso casuali – proposte dal social network.

Il team “White Hat” della società di Mark Zuckerberg ha comunicato l’esistenza del bug a cose fatte, vale a dire dopo che un ricercatore esterno ha avvertito i responsabili della sicurezza di Facebook che a loro volta sono passati a studiare infine a correggere il problema.

Se le raccomandazioni per nuovi contatti sono l’origine del baco , l’effetto maggiormente deleterio è quello provocato dall’uso dello strumento Download Your Information (DYI) per archiviare un intero account Facebook: nel caso in cui un utente coinvolto nel problema avesse usato il suddetto tool, assieme alle indicazioni per nuovi amici si sarebbe trovato in archivio numeri telefonici ed email a cui in realtà non avrebbe dovuto avere accesso.

Per risolvere il problema Facebook ha disabilitato l’uso del tool DYI prima di chiudere il bug, ha verificato che tutto funzionasse a dovere dopo l’aggiornamento del codice e ha infine riabilitato la funzionalità incriminata.

Secondo le stime del social network, a essere coinvolta nel baco delle condivisioni indesiderate sarebbe stata una percentuale minima dell’intera utenza (0,54 per cento) vale a dire 6 milioni di persone .

Facebook si scusa infine per una situazione che si spera non si verificherà più e riafferma il rispetto per la sicurezza nella gestione dei dati degli utenti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • SpPJLhTPSTq EzYtWOc scrive:
    eVlYuQnfnozpL
    comment2,
  • AxAUJMZosO scrive:
    XwJnzqiff
    Hello! Very good job(this site)! Thank you man.
  • BhBJUWGsoIT scrive:
    TrTtIKrwDOwWXc
    ppJm58Cy7hZx http://topdigiblogs.fishscraps.com/index.php?a=stats&u=veronica8685rwkeg pikavippivertailu 200 rYfJsmOd6 http://topflash-games.com/profile/iso55 pikavippi 2000e SqVtHjp4J http://140.128.213.2/~butterfly/userinfo.php?uid=39883 pikavippi 20
  • QotdCXdA scrive:
    KRjXCoAaqNojRdp
    SybzLmYQ http://www.wheelmansplace.com pikavippi weHdxCTa8VP
  • rIuSwlNJGZx ELgc scrive:
    aLzpBFoJrYdoQO
    hapMtMaWc http://www.wheelmansplace.com pikavippi uLV3Q80LU83
  • YfKdJHJSJyM jh scrive:
    yQmXkQszBmjaz
    8PjjQDOvvW http://fleepy.com/profile/frlatimer uusi pikavippifirma bcgtp http://www.itouaki.co.jp/xoops/userinfo.php?uid=241184 pikavippi onnilaina t6vrZ http://www.fondosdepantalla.aleyares.com/profile/nibullard pikavippi tunnistaudu puhelimella
  • NIWblcUJvfL IMV scrive:
    oqjztPBBmCmo
    Pr4DZKGLmwkT http://stefanflod.com pikavippi sdkFEQCQ
  • albesvs scrive:
    Interpretazione ragionata
    Sono d'accordo sul fatto che il decreto sia, per molti aspetti, approssimativo e slegato dalla realtà tecnico-giuridica, ma credo che la linea che traccia sia chiara.Già dal 2011 si parlava di voler reintrodurre un meccanismo di monitoraggio delle connessioni più leggero di quello previsto dal vecchio decreto Pisanu poi abrogato, indispensabile per garantire alle forze dell'ordine uno strumento di indagine nel caso in cui vengano compiuti dei reati utilizzando le connessioni ad Internet pubbliche.Ebbene questo ultimo decreto si muove proprio su questa linea, ma sbagliando purtroppo la modalità di attuazione tecnica, che si sintetizza in una rete wifi, anche di grande estensione, non criptata, senza registrazione (senza captive portal), con un sistema di monitoraggio delle connessioni effettuate legate al solo indirizzo MAC del dispositivo utilizzato.Al comma 1 viene infatti reintrodotto l'obbligo di monitoraggio delle connessioni effettuate da un dato dispositivo identificato dall'indirizzo MAC, senza contare le enormi limitazioni del MAC address, slegato quasi sempre dall'utilizzatore e, oltretutto, facilmente falsificabile. L'utilità di un tale monitoraggio come strumento per le forze dell'ordine è quindi praticamente nulla, e soprattutto lontanissima da quanto può fornire un'efficace sistema di autenticazione AAA, basato sull'identificazione (anche indiretta, come per es. tramite SIM o cell) dell'utente.Il comma 2 completa il quadro applicativo di una siffatta rete wifi, specificando che chi tiene tali log non deve preoccuparsi di quanto previsto dalla normativa della privacy, visto che non sono riconducibili a dati personali.Al comma 3 (unico veramente utile ed appropriato al titolo dell'articolo 10) vengono invece completamente liberalizzati i lavori di installazione dei terminali di comunicazione alle interfaccie della rete pubblica, abrogando delle regole di attuazione europea totalmente fuori luogo, per cui mancava ancora il decreto attuativo, e che minacciavano di rendere tutti i lavori medio-gradi relativi a terminali di comunicazione una materia esclusiva delle sole grandi ditte che si potevano permettere il "patentino da installatori".A questo indirizzo trovate queste ed altre considerazioni espresse più nel dettaglio: http://www.innovationquality.it/nuovanormativawifi2013
  • AxAx scrive:
    Ma è mai possibile...
    che a legiferare su qualsiasi argomento deve esserci gente che dello stesso non capisce assolutamente una fava e che per star li a votarle prende 15k al mese?
  • Lilith scrive:
    IDIOTI UTILI E UTILI IDIOTI
    ... macchanger ethx -r I veri criminali NON li vedi nemmeno... usano deep steganography, ad es post http su sito XXXXX e coseguente creazione di cookie... che un ALTRO sito poi sapra' come interpretare...Volere tracciare il MAC e IP di una connessione vuoel dire non capire una beata fava di come posso tranquillamente utlizzare n-mila strumenti da i piu' banali anonymizing proxies a TOR a lo SPACCHETTAMENETO delle richieste tramite varie connessioni IP, su media diversi. Purtroppo abbiamo (ebbimo, abbiamo, avremo...) al comando personaggi a dir poco primitivi e sopratutto arroganti, il che è come avere un babbuino alla guida dello shuttle... io posso arrivare a 500 changes /sec - ovvio con tutte le conseguenze del caso sulla tua rete, ma se per caso sai cosa fare...
  • ALf scrive:
    Re: Soliti incompetenti
    ma sei fuori? se facessero leggi chiare e precise chi la manterebbe poi la casta dei notai/giudici/avvocati?
  • Leguleio senza avatar scrive:
    Re: Soliti incompetenti
    Che in maniera più diretta suona:"Evvai berti!Diamoci una bella sfogata con i migliori "argomenti"...To ci metto il link alla tua fonte di ispirazione:http://trollemipsum.appspot.com/?type=apple&length...Basta un click ed ecco pronto il post!"http://punto-informatico.it/b.aspx?i=3394768&m=3395178#p3395178
  • res tore scrive:
    PDF: un chiarimento, prego
    In formato PDF - non proprio perfetto per garantire l'accessibilità - il decreto legge n.69 del 21 giugno 2013 ... qualcun* (magari la stessa redazione) potrebbe chiarire cosa si vuole intendere con questa frase?che è il formato PDF in sè a non essere "perfetto per garantire l'accessibilità", o che è lo specifico documento PDF pubblicato in gazzetta ufficiale che è stato mal predisposto?
  • MementoMori scrive:
    MAC address
    e il fatto che il mac address di una scheda possa essere modificato?
    • tucumcari scrive:
      Re: MAC address
      - Scritto da: MementoMori
      e il fatto che il mac address di una scheda possa
      essere
      modificato?Non solo può anche essere totalmente inventato (EUI-48 o esteso EUI-64) o clonato da altre interfacce.Inoltre non dice ovviamente nulla sulla identità di un cliente o un utilizzatore che dir si voglia.
      • Leguleio senza avatar scrive:
        Re: MAC address
        Riscriviamo il commento in tucumcari style, altrimenti la gente non ti riconosce:"Non solo può anche essere totalmente inventato (EUI-48 o esteso EUI-64) o clonato da altre interfacce.(rotfl)(rotfl)Inoltre non dice ovviamente nulla sulla identità di un cliente o un utilizzatore che dir si voglia.(rotfl)(rotfl)Ciao trolletto"Bastava così poco...
        • BarbaMacacO S scrive:
          Re: MAC address
          Che due c0gl1on1 che fai venire.Posso dirlo?Cos'è un mese che rosichi e devi tirare fuori sta cosa?Uff...
        • leguleio omosex scrive:
          Re: MAC address
          - Scritto da: Leguleio senza avatar
          Riscriviamo il commento in tucumcari style,
          altrimenti la gente non ti
          riconosce:

          "Non solo può anche essere totalmente inventato
          (EUI-48 o esteso EUI-64) o clonato da altre
          interfacce.
          (rotfl)(rotfl)
          Inoltre non dice ovviamente nulla sulla identità
          di un cliente o un utilizzatore che dir si
          voglia.
          (rotfl)(rotfl)
          Ciao trolletto"

          Bastava così poco... :D :D :D :D :D :D ;) ;) ;) ;) ;) ;) :@ :@ :@ :@ :@ :@ :@ :@ :( :( :( :( :(:'(:'(:'(:'( (newbie)(newbie)(newbie)(newbie)(newbie)(geek)(geek)(geek)(geek)
  • rgbrgb21 scrive:
    fare
    come sempre: poche idee ma ben confuse
  • Fossi Matto scrive:
    Il problema di fondo...
    E' che abbiamo una classe politica (ma più in generale, dirigente) che è di una XXXXXXXXXtà universale.E peggio ancora, si avvalgono di consulenti più ignoranti di loro, solo perchè sono i loro amici e amici dei loro amici.
    • trollolol scrive:
      Re: Il problema di fondo...

      E peggio ancora, si avvalgono di consulenti più
      ignoranti di loro, solo perchè sono i loro amici
      e amici dei loro
      amici.la parte sui mac poteva anche scriverla mio cuggggino.tracciare il mac è come tracciare il nulla# macchanger -r wlan0
  • tucumcari scrive:
    Leguleio senza
    Non sei tu di certo l'avvocato! Tu sei un paziente.Il fatto che solo ora dopo le 18 ti abbiano tolto il camicione non ti rende avvocato rende solo più umano il trattamento sanitario.
  • GUARDA scrive:
    finalmente
    http://www.youtube.com/watch?v=uks_vakXtuA
  • tucumcari scrive:
    obbeh contenti loro
    Il MAC ADDRESS... va benissimo... :DBasta crederci.... :)
    • astro scrive:
      Re: obbeh contenti loro
      - Scritto da: tucumcari
      Il MAC ADDRESS... va benissimo...
      :D
      Basta crederci....
      :)Forse sono convinti che sia come la targa dell'auto :D
      • tucumcari scrive:
        Re: obbeh contenti loro
        - Scritto da: astro
        - Scritto da: tucumcari

        Il MAC ADDRESS... va benissimo...

        :D

        Basta crederci....

        :)
        Forse sono convinti che sia come la targa
        dell'auto
        :DSembra impossibile ma si alcuni ne sono convinti... un tale che fa l'avvocato voleva convincermi proprio di questo.Quando gli ho fatto vedere che si cambiava in un amen ha detto che non lo sapeva.L'ignoranza è una brutta bestia ma che addirittura ci si basino le leggi è veramente ridicolo.
        • astro scrive:
          Re: obbeh contenti loro
          - Scritto da: tucumcari
          - Scritto da: astro

          - Scritto da: tucumcari


          Il MAC ADDRESS... va benissimo...


          :D


          Basta crederci....


          :)

          Forse sono convinti che sia come la targa

          dell'auto

          :D
          Sembra impossibile ma si alcuni ne sono
          convinti... un tale che fa l'avvocato voleva
          convincermi proprio di
          questo.
          Quando gli ho fatto vedere che si cambiava in un
          amen ha detto che non lo
          sapeva.Beh anche la targa dell'auto, basta un cacciavite ed un "donatore a sua insaputa" :D
          L'ignoranza è una brutta bestia ma che
          addirittura ci si basino le leggi è veramente
          ridicolo.Già
          • tucumcari scrive:
            Re: obbeh contenti loro
            - Scritto da: astro
            - Scritto da: tucumcari

            - Scritto da: astro


            - Scritto da: tucumcari



            Il MAC ADDRESS... va benissimo...



            :D



            Basta crederci....



            :)


            Forse sono convinti che sia come la
            targa


            dell'auto


            :D

            Sembra impossibile ma si alcuni ne sono

            convinti... un tale che fa l'avvocato voleva

            convincermi proprio di

            questo.

            Quando gli ho fatto vedere che si cambiava
            in
            un

            amen ha detto che non lo

            sapeva.

            Beh anche la targa dell'auto, basta un cacciavite
            ed un "donatore a sua insaputa"
            :DLa targa è registrata al PRAPUbblico Registro.Ti è chiara la differenza?
          • Leguleio senza avatar scrive:
            Re: obbeh contenti loro
            E detto con parole tue:"Hai scritto la XXXXXXX.e una XXXXXXX è una XXXXXXX!EOF"Vedi il precedente:http://punto-informatico.it/b.aspx?i=3357370&m=3359088#p3359088
          • astro scrive:
            Re: obbeh contenti loro
            - Scritto da: tucumcari
            - Scritto da: astro

            - Scritto da: tucumcari


            - Scritto da: astro



            - Scritto da: tucumcari




            Il MAC ADDRESS... va
            benissimo...




            :D




            Basta crederci....




            :)



            Forse sono convinti che sia come la

            targa



            dell'auto



            :D


            Sembra impossibile ma si alcuni ne sono


            convinti... un tale che fa l'avvocato
            voleva


            convincermi proprio di


            questo.


            Quando gli ho fatto vedere che si
            cambiava

            in

            un


            amen ha detto che non lo


            sapeva.



            Beh anche la targa dell'auto, basta un
            cacciavite

            ed un "donatore a sua insaputa"

            :D
            La targa è registrata al PRA
            PUbblico Registro.
            Ti è chiara la differenza?Anche quella del donatore, fidati ;)
          • panda rossa scrive:
            Re: obbeh contenti loro
            - Scritto da: tucumcari
            La targa è registrata al PRA
            PUbblico Registro.
            Ti è chiara la differenza?A me e' chiarissima.Per questo ho fatto immatricolare la panda lontano da qui.[img]http://sphotos-a.xx.fbcdn.net/hphotos-ash3/p480x480/941291_10201085310845978_851194459_n.jpg[/img]Piu' o meno come ho fatto per il mac address.
        • Wolf01 scrive:
          Re: obbeh contenti loro
          E dire che "la legge non ammette ignoranza", quando i più ignoranti talvolta sono quelli che fanno le leggi o quelli che le dovrebbero far rispettare...
        • Leguleio senza avatar scrive:
          Re: obbeh contenti loro
          Benissimo, e visto che si parla di avvocati eccotene uno (che non sono io, in questo caso):"tutte pinzillacchere caro il mio leguleio da strapazzo. E' inutile che vi clonate per darvi man forte uno con l'altro, si capisce subito che siete la stessa persona.tana per la pasta !"Da gustare:http://punto-informatico.it/b.aspx?i=3416347&m=3417368#p3417368
        • dapinna scrive:
          Re: obbeh contenti loro
          Il fatto è che viene insegnato che il "MAC Address" è un indirizzo fisico immutabile.Quando ad un amico, insegnante di informatica, ho mostrato che non era così, c'è rimasto male... Loro lo davano come un "dogma"... forse perché scritto sui libri... non so.Forse per questo, chi ha collaborato a scrivere quella bozza, ha fatto scrivere il riferimento al MAC Adress, perché è convinto che sia un indirizzo immutabile e affidabile...Probabilmente bisogna mandarlo a ripetizione... lui e chi gli ha fatto da professore :-)-----------------------------------------------------------Modificato dall' autore il 24 giugno 2013 18.52-----------------------------------------------------------
Chiudi i commenti