Facebook: creato software che viola le sessioni dei profili

di Redazione Commenta

Nuovi problemi di sicurezza per Facebook. Ai continui spam e tentativi di phishing, si aggiunge una nuova applicazione che viola la normale sessione d’utilizzo dei profili grazie alla presenza di particolari cookie personali. Il programma è stato scritto da un ragazzo di 26 anni, Azim Poonawala, che dopo vario tempo di studio dell’algoritmo del social network, è riuscito a scorgere una falla nel sistema. Ma che cosa permette di fare nello specifico l’applicazione? In parole povere, acconsente l’utilizzo di più profili nello stesso momento: stesse azioni, stessi commenti, ecc. Una buona accoppiata con il Phishing! Questo permette di rubare account multipli mentre il programma permetterà di utilizzarli allo stesso tempo.

Un’altra brutta gatta da pelare per i sviluppatori Facebook che hanno deciso, a causa di questi ultimi eventi, di incrementare il livello di sicurezza nella community.

Scatta anche la caccia agli hacker. Difatti il social network ha la possibilità di risalire ad ogni ip con cui si è effettuato un accesso, potendo sapere il dove, quando e come. Lo attesta lo stesso collaboratore Barry Schnitt:

We have systems to detect phished or fake accounts on many different points, including at point of compromise, point of creation, point of login, and point of a spam send, among others.

In questo caso, risalire al fautore degli accessi multipli sarà molto semplice in quanto, collegandosi e dirigendo tutto da una postazione, aumenterà la propria visibilità e faciliterà la propria ricerca da parte della security.

Purtroppo Facebook, come si dimostra ogni giorno, non è un luogo sicuro dove condividere i propri dati, foto, video, commenti e quant’altro ancora. Chi lo utilizza dovrebbe iniziare ad avere più discrezione riguardo ai contenuti che vuole caricare sul social network, in modo da evitare furti d’identità, furto d’informazioni personali, furto di password, ecc. Soprattutto i ragazzi, colore che facilmente esprimono tutto di sè nel proprio profilo, utilizzandolo come un vero e proprio diario personale.

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>