Attraverso un bug di Facebook è possibile ottenere grandi quantità di informazioni personali relative a quegli utenti che hanno legato l'account sul social network ad un numero di telefono.
A scoprire l'errore presente nelle impostazioni di ricerca di Facebook è stato il ricercatore di sicurezza Reza Moaiandin: per quanto poco nota, tra le opzioni di privacy del social network ce n'è una che permette di individuare un account personale attraverso il numero di telefono del device eventualmente ad esso collegato .
Il problema è generato dalla convergenza di due questioni apparentemente disgiunte: la possibilità di collegare il proprio account ad un determinato numero di telefono per alcune funzioni, in particolare di Messenger, e la non corrispondenza tra la volontà di tener nascosta tale informazione sensibile e la scelta di poter essere trovato da chiunque.
In pratica se nelle impostazioni un utente ha scelto di rendere l'esistenza del proprio profilo pubblica e non circoscritta a determinate condizioni (per esempio l'esistenza di contatti comuni tra chi effettua la ricerca e il profilo ricercato), una query sul social network può portare al proprio account e conseguentemente alle informazioni da esso fornite anche attraverso il proprio numero di telefono ed anche se l'utente aveva scelto di tenerlo nascosto.
Attraverso tale impostazione errata – dunque – è possibile racimolare numerose informazioni sugli utenti Facebook: utilizzando un semplice algoritmo si possono generare numeri di telefono e con un semplice script che sfrutta le stesse API del sito in blu è possibile verificare eventuali account Facebook ad essi collegati. Risalendo, quindi, subito ai nomi dei relativi titolari e alle altre informazioni condivise sul social network e impostate come “pubbliche”.
Per quanto Reza Moaiandin abbia provato a notificare a Facebook il problema, i responsabili del social network che gli hanno risposto hanno inizialmente avuto difficoltà a riprodurre la problematica individuata e ad una seconda segnalazione hanno riferito essersi messi all'opera per rimediare alla situazione, non considerandola tuttavia una questione di sicurezza.
Claudio Tamburrino
-
Non servirebbero, ma ...
Dopo aver convinto le aziende a dare un laptop a tutti i dipendenti anche quando non è necessario ecco che si corre ai ripari trasformando il laptop in un desktop.Ci sono casi in cui la potenza di calcolo serve eccome. Nel mio caso quando lancio un full build di maven con il numero di threads calcolato per sfruttare tutti i cores il mio laptop e inutilizzabile per tre minuti. Ma quando il 90% del tempo lavoro sempre alla stessa scrivania a che mi serve il laptop?Re: Non servirebbero, ma ...
- Scritto da: xvutyn> Dopo aver convinto le aziende a dare un laptop a> tutti i dipendenti anche quando non è necessario> ecco che si corre ai ripari trasformando il> laptop in un desktop.> Ci sono casi in cui la potenza di calcolo serve> eccome. Nel mio caso quando lancio un full build> di maven con il numero di threads calcolato per> sfruttare tutti i cores il mio laptop e> inutilizzabile per tre minuti. tempo perfetto per orinare, caffe veloce, riordinare gli appunti...> Ma quando il 90%> del tempo lavoro sempre alla stessa scrivania a> che mi serve il> laptop?1. a fare il figo nelle riunioni, 2. bullarsi con la vicina di sedile in aereo nel tentativo di trombarsela all'arrivo (+100 se addirittura nella toilette dell'aereomobile), 3. regalarlo ai figli quando in ditta ti danno quello nuovo, 4. incolparlo della scarsa produttivita' perche meno potente dell'equivalente desktop, 5. avere uno status aziendale superiore a quello XXXXXXX della Contabilita', 6. lamentarsi col capo perche' ha il monitor troppo piccolo e quindi averne uno piu' grosso, 7. lamentarsi col capo perche' e' troppo pesante e quindi averne uno piu' leggero, ecc, ecc ecc. Hai voglia, di usi ce ne sono a palate. non tutti relativi allo scopo principale per il quale e' stato concepito, ma tante'....Re: Non servirebbero, ma ...
- Scritto da: xvutyn> Ci sono casi in cui la potenza di calcolo serve> eccome. ma non sono note le specifiche di queste cpuad esempio, la prima cosa da fare sarebbe mettere almeno 4 core nella cpu, altrimenti sia punto e a capoRe: Non servirebbero, ma ...
se non ci sono dettagli alla fine sarà il reimpasto della solita merd*!Re: Non servirebbero, ma ...
Come immaginavo ed è necessario un nuovo socket:http://www.tomshw.it/news/intel-skylake-s-presunte-specifiche-per-i-nuovi-proXXXXXri-a-14-nm-65777Re: Non servirebbero, ma ...
- Scritto da: collione> - Scritto da: xvutyn> > > Ci sono casi in cui la potenza di calcolo serve> > eccome. > > ma non sono note le specifiche di queste cpu> > ad esempio, la prima cosa da fare sarebbe mettere> almeno 4 core nella cpu, altrimenti sia punto e a> capossssssht! silenzio! se lui e' confinto che basti la parola XEON per rendere un pc un mostro di potenza... lascilo cullarsi nelle sue illusioni, che male ti fa?Re: Non servirebbero, ma ...
"Tanti di loro sono così assuefatti, così disperatamente dipendenti dal sistema, che combatterebbero per difenderlo." (Matrix, Morpheus)Ottimo film che fa riflettere sul concetto di libertà ...Re: Non servirebbero, ma ...
- Scritto da: xvutyn> Dopo aver convinto le aziende a dare un laptop a> tutti i dipendenti anche quando non è necessario> ecco che si corre ai ripari trasformando il> laptop in un> desktop.> Ci sono casi in cui la potenza di calcolo serve> eccome. Nel mio caso quando lancio un full build> di maven con il numero di threads calcolato per> sfruttare tutti i cores il mio laptop e> inutilizzabile per tre minuti. Ma quando il 90%> del tempo lavoro sempre alla stessa scrivania a> che mi serve il laptop?perche non gli imponi di usare N-1 core e con quello che avanza continuare a fare quello che devi? passi da 3 a 4 minuti, sai che problema...Re: Non servirebbero, ma ...
Il tempo richiesto non è una progressione aritmetica. I minuti da 3 passano facilmente a quasi 6.Inoltre con un core (virtuale, hyperthreading) mentre gli altri macinano ci fai poco.Re: Non servirebbero, ma ...
- Scritto da: xvutyn> Il tempo richiesto non è una progressione> aritmetica. I minuti da 3 passano facilmente a> quasi 6. son partito dal presupposto che fossero 4 core veri> Inoltre con un core (virtuale, hyperthreading)> mentre gli altri macinano ci fai poco.quando faccio nuber cruncing col mio sfigato portatile con HT, il risultato e' doppio rispetto a quando lavoro no-HT, qui di per me fa.Re: Non servirebbero, ma ...
- Scritto da: xvutyn> Dopo aver convinto le aziende a dare un laptop a> tutti i dipendenti anche quando non è necessario> ecco che si corre ai ripari trasformando il> laptop in un> desktop.> Ci sono casi in cui la potenza di calcolo serve> eccome. Nel mio caso quando lancio un full build> di maven con il numero di threads calcolato per> sfruttare tutti i cores il mio laptop e> inutilizzabile per tre minuti. Ma quando il 90%> del tempo lavoro sempre alla stessa scrivania a> che mi serve il> laptop?Ma difatti, sei stato chiarissimo.Come chiarissimo è stato l'articolista nella considerazione finale: Su server e nei data center l'approvvigionamento energetico non è in genere un problema, ma il doversi confrontare con sistemi "portatili" per vocazione e dotati di batteria dalla durata limitata costringerà Santa Clara a fare i conti con limitazioni di non poco conto sul fronte del numero dei core fisici integrati, della frequenza di funzionamento e del voltaggio.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti11 08 2015
Link copiato negli appuntiTi potrebbe interessare
![Claudio Tamburrino]()
11 08 2015Link copiato negli appunti
