Facebook, quanto vale cancellare foto altrui

Un bug hunter indiano individua una vulnerabilità potenzialmente molto pericolosa nel codice di Facebook e fa rapporto. Diversamente da quanto successo nel recente passato, questa volta l'hacking vale più di 12mila dollari

Roma – Facebook ha consegnato un nuovo baco pericoloso all’archivio dei casi risolti grazie al lavoro di ricerca di Arul Kumar, 21enne ingegnere indiano con la passione per l'”hacking etico”. Il baco spiega Kumar, avrebbe potuto permettere a chiunque di cancellare le immagini dei contatti di Facebook – indipendentemente dal tipo di relazione esistente sul social network tra attaccante e vittima.

Alla base della nuova vulnerabilità di Facebook c’è la versione mobile della Dashboard di supporto, una funzionalità che permette a un utente del social network di tenere traccia di tutte le richieste inviate al sito. Attraverso la Dashboard passano anche le richieste di rimozione delle foto inviate a Facebook, ed è proprio qui che le cose cominciano a farsi pericolose.

Nel caso in cui la richiesta di rimozione venga respinta, Facebook dà la possibilità di scrivere direttamente all’utente interessato con una richiesta di rimozione “personale” senza interessamento diretto della corporation. Agendo sul codice dell’URL di questa richiesta, Kumar ha scoperto che è possibile cambiare due parametri fondamentali (“photo_id” e “Owners Profile_id”), e avere la facoltà di passare alla cancellazione di foto su cui non si dovrebbe – in teoria – avere il minimo controllo.

Anche qui come nel recente caso del bug-hunter palestinese Khalil Shreateh , la comunicazione con il team della sicurezza di Facebook si è rivelata essere inizialmente poco fruttuosa: Kumar ha dovuto inviare un paio di messaggi con la spiegazione precisa di baco ed exploit per vedersi riconosciuto il proprio lavoro di ricerca.

Diversamente dalla vulnerabilità individuata da Shreateh, però, quella dell’ingegnere indiano è stata valutata meritevole di premio in denaro con una taglia regolarmente pagata di 12.500 dollari. L’hacker palestinese si era comportato in maniera scorretta , mentre nel caso di Kumar è stata rispettata in pieno la policy di Facebook sulla responsible disclosure senza tentativi di hacking su profili “live” degli utenti del social network.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • pentolino scrive:
    Qualcosa mi sfugge...
    Per quale motivo chi già possiede la copia cartacea dovrebbe pagare di nuovo per avere la versione Kindle?
    • Giardino dei semplici scrive:
      Re: Qualcosa mi sfugge...
      I motivi sono diversi. Dalla necessità di far posto nella libreria (a un certo punto i libri fanno massa critica e con la morte nel cuore bisogna fare sacrifici e liberarsene), fino alla possibilità di fare ricerche testuali e copiaincollare il testo per i propri lavori o il proprio sito web.
      • thebecker scrive:
        Re: Qualcosa mi sfugge...
        - Scritto da: Giardino dei semplici
        I motivi sono diversi. Dalla necessità di far
        posto nella libreria (a un certo punto i libri
        fanno massa critica e con la morte nel cuore
        bisogna fare sacrifici e liberarsene), fino alla
        possibilità di fare ricerche testuali e
        copiaincollare il testo per i propri lavori o il
        proprio sito
        web.Non hai capito. Lui vuole dire: se ho già pagato i diritti d'autore per leggere comprando la versione cartacea è giusto che la versione digitale sia gratis, alla fine il ocntenuto è lo stesso. Ovviamente io sono d'accordo. Se ho comprato una versione cartacea ho il diritto di avere senza spese aggiuntive una versione digitale. E' la solita storia del pagare più di una volta lo stesso contenuto, grazie a leggi lobbistiche del copyright.
        • Giardino dei semplici scrive:
          Re: Qualcosa mi sfugge...

          Non hai capito. Lui vuole dire: se ho già pagato
          i diritti d'autore per leggere comprando la
          versione cartacea è giusto che la versione
          digitale sia gratis, alla fine il ocntenuto è lo
          stesso. Io non l'avevo intesa così. Sarà...!
          Ovviamente io sono d'accordo. Se ho
          comprato una versione cartacea ho il diritto di
          avere senza spese aggiuntive una versione
          digitale.Esiste il mondo reale, quello in cui le leggi, compresa quella sul diritto d'autore, le approvano e la cambiano i parlamenti a maggioranza. E poi esiste il mondo di Punto Informatico, in cui chiunque si svegli la mattina con un'idea luminosa in testa può inventarsi tutti i "diritti" che vuole, e pretendere che siano rispettati. Altrimenti ci arrabbiamo.Ci sono questo due mondi, dicevo, ma che tu lo voglia o no, si nasce e si vive solo nel primo tipo. :-)
          • thebecker scrive:
            Re: Qualcosa mi sfugge...
            - Scritto da: Giardino dei semplici

            Non hai capito. Lui vuole dire: se ho già
            pagato

            i diritti d'autore per leggere comprando la

            versione cartacea è giusto che la versione

            digitale sia gratis, alla fine il ocntenuto
            è
            lo

            stesso.

            Io non l'avevo intesa così. Sarà...!



            Ovviamente io sono d'accordo. Se ho

            comprato una versione cartacea ho il diritto
            di

            avere senza spese aggiuntive una versione

            digitale.

            Esiste il mondo reale, quello in cui le leggi,
            compresa quella sul diritto d'autore, le
            approvano e la cambiano i parlamenti a
            maggioranza. E poi esiste il mondo di Punto
            Informatico, in cui chiunque si svegli la mattina
            con un'idea luminosa in testa può inventarsi
            tutti i "diritti" che vuole, e pretendere che
            siano rispettati. Altrimenti ci
            arrabbiamo.
            Ci sono questo due mondi, dicevo, ma che tu lo
            voglia o no, si nasce e si vive solo nel primo
            tipo.
            :-)C'è pure il mondo del mulo o dei torrent e simili; li le copie digitali sono free :D
          • Giardino dei semplici scrive:
            Re: Qualcosa mi sfugge...


            Esiste il mondo reale, quello in cui le
            leggi,

            compresa quella sul diritto d'autore, le

            approvano e la cambiano i parlamenti a

            maggioranza. E poi esiste il mondo di Punto

            Informatico, in cui chiunque si svegli la
            mattina

            con un'idea luminosa in testa può inventarsi

            tutti i "diritti" che vuole, e pretendere che

            siano rispettati. Altrimenti ci

            arrabbiamo.

            Ci sono questo due mondi, dicevo, ma che tu
            lo

            voglia o no, si nasce e si vive solo nel
            primo

            tipo.

            :-)

            C'è pure il mondo del mulo o dei torrent e
            simili; li le copie digitali sono free
            :DE già prima del mulo esistevano Napster e WinMX, usati a piene mani. Però il fatto di usarli non autorizza a pensare che le leggi preesistenti siano improvvisamente cambiate.
          • Horus80 scrive:
            Re: Qualcosa mi sfugge...
            In effetti secondo me sarebbe giusto fossero dati gratis come fanno con gli mp3 dei cd acquistati, da un po' di tempo infatti per quasi tutti i cd acquistati ti danno la versione mp3 sul loro Amazon Cloud Player gratis e si possono anche scaricare su iTunes o altro...Inoltre credo che avere la copia free del libro da portare su dispositivo digitale potrebbe essere utile in questo senso: a casa ho il libro "reale" e leggo quello, poi in giro, a lavoro o in piscina ad esempio vado avanti a leggerlo sul Kindle che pesa meno e me lo porto in giro più facilmente...
          • Marco Vian scrive:
            Re: Qualcosa mi sfugge...
            Io vedo il diritto d'autore sul libro come legato alla copia fisica: posso regalare un libro che ho già letto a chiunque senza problemi di diritti. Se voglio comprarmi due copie cartacee dello stesso libro per tenerne uno in camera e uno in soggiorno, pago due volte il diritto d'autore. In questo senso se voglio una seconda copia elettronica, pago di nuovo.Se decidessero invece che il possesso di una copia fisica di un libro da diritto al possesso di una copia elettronica dello stesso libro,diventerebbe difficile da sanzionare il comportamento scorretto per il quale io posso comprare un libro cartaceo, scaricare la versione elettronica e poi regalare il libro cartaceo o simili comportamenti...
          • Horus80 scrive:
            Re: Qualcosa mi sfugge...
            - Scritto da: Marco Vian
            Io vedo il diritto d'autore sul libro come legato
            alla copia fisica: posso regalare un libro che ho
            già letto a chiunque senza problemi di diritti.
            Se voglio comprarmi due copie cartacee dello
            stesso libro per tenerne uno in camera e uno in
            soggiorno, pago due volte il diritto d'autore. In
            questo senso se voglio una seconda copia
            elettronica, pago di
            nuovo.

            Se decidessero invece che il possesso di una
            copia fisica di un libro da diritto al possesso
            di una copia elettronica dello stesso
            libro,
            diventerebbe difficile da sanzionare il
            comportamento scorretto per il quale io posso
            comprare un libro cartaceo, scaricare la versione
            elettronica e poi regalare il libro cartaceo o
            simili
            comportamenti...Certo, quello che dici è condivisibile, però allora dovrebbe valere lo stesso per gli MP3, invece quelli li danno free dei cd che hai acquistato dal 2010 ad oggi (mi pare). O tutti e due free o tutti e due a pagamento, ma uno free e uno a pagamento mi pare un controsenso, no? Anche sui cd vale la stessa cosa dei diritti d'autore giusto?
          • unaDuraLezione scrive:
            Re: Qualcosa mi sfugge...
            contenuto non disponibile
        • vitriol scrive:
          Re: Qualcosa mi sfugge...
          - Scritto da: thebecker
          Non hai capito. Lui vuole dire: se ho già pagato
          i diritti d'autore per leggere comprando la
          versione cartacea è giusto che la versione
          digitale sia gratis, alla fine il ocntenuto è lo
          stesso.Forse perché se facessero così tu potresti cedere (regalare o vendere) la copia cartacea tenendoti quella elettronica, e loro ci avrebbero perso. Possono controllare la copia elettronica (tramite il tuo account) ma non quella cartacea.Per i DVD lo fanno tranquillamente perché comunque fare un rip è un gioco da ragazzi, mentre un libro cartaceo non è così facilmente riproducibile e comunque non a costo zero. Anche trasformare il cartaceo in elettronico richiede scansioni, OCR, errori ecc.SalutiVITRIOL
          • vitriol scrive:
            Re: Qualcosa mi sfugge...
            - Scritto da: vitriol
            Per i DVD lo fanno tranquillamenteSorry, intendevo CD musicali, sui quali ti regalano gli MP3 in cloud se comperi il disco fisico.SalutiVITRIOL
        • pentolino scrive:
          Re: Qualcosa mi sfugge...
          - Scritto da: thebecker

          Non hai capito. Lui vuole dire: se ho già pagato
          i diritti d'autore per leggere comprando la
          versione cartacea è giusto che la versione
          digitale sia gratis, alla fine il ocntenuto è lo
          stesso. No, non intendevo questo, le osservazioni di "Giardino" ci stanno ed ho applicato il silenzio assenso.


          E' la solita storia del pagare più di una volta
          lo stesso contenuto, grazie a leggi lobbistiche
          del
          copyright.Su questo però sono d'accordo, è tipo quando la Apple ha cercato di estorcermi dei soldi per "liberare" i brani che avevo già acquistato... inutile specificare che sono andato di torrent con buona pace loro.P.S.: i file in questione li avevo acquistati per un malinteso, avevo inteso che da una certa data tutti i brani fossero DRM-free e quando mi sono reso conto dell'errore era troppo tardi.
    • unaDuraLezione scrive:
      Re: Qualcosa mi sfugge...
      contenuto non disponibile
      • pentolino scrive:
        Re: Qualcosa mi sfugge...
        ok, però ritengo che avrebbero potuto benissimo regalargliela la versione digitale... a loro non sarebbe costato nulla.
        • unaDuraLezione scrive:
          Re: Qualcosa mi sfugge...
          contenuto non disponibile
          • pentolino scrive:
            Re: Qualcosa mi sfugge...
            beh anche a loro non sarebbe costato nulla :-)Ma si sa, piuttosto che rinunciare a spremere ancora un po' il cliente pagante, si taglierebbero un dito o peggio
Chiudi i commenti