Vulnerabilità alle API di Facebook

Nelle ultime ore si è sentito molto parlare della dichiarazione effettuata da Symantec sulla vulnerabilità delle API di Facebook che permetterebbe alle applicazioni di accedere a dati sensibili di ogni utente registrato al famoso Social Network, compresa la password.

Ho particolarmente gradito l’intervento degli attivisti Anonymous Italia che hanno dimostrato l’effettiva vulnerabilità estrapolando negli ultimi mesi diversi dati di utenti generando una tabella contenente più di quattrocento dati. Nell’immagine di presentazione potete visualizzare uno estratto del report,  con la password volutamente oscurata, per chi invece volesse approfondire la vicenda può visualizzare questo PDF.

  • Suona strano: per quale motivo Facebook dovrebbe conservare le password degli utenti?

  • 6CA220NE

    Li c’è anche il mio account è password ti sembra giusto pubblicarli??

    che senso ha oscurare le password dello screen se poi le pubblichi tutte , non sarebbe meglio pubblicare qualche guida su come venga sfruttato questo bug?? o meglio ancora su come difendersi???

    • Innanzitutto ti ricordo che questo è un Blog di Sicurezza Informatica e non una guida su come si naviga correttamente su Internet evitando applicazioni che palesamene traino in inganno (vedi la morta di Osam Bin Laden).

      Le password sono state pubblicate da altre persone appartenenti agli attivisti di
      Anonymous Italia pertanto se hai delle critiche da fare sulla pubblicazione integrale dei documenti puoi rivolgerti a loro e non a me. Io ho giustamente censurato le password sul mio blog, il resto del web non posso e non voglio censurarlo.La guida su come viene sfruttata questo exploit non l’ho fatta, perchè semplicemente ad oggi non vi sono dati chiari ed esaustivi per scrivere un corretto articolo.

      • 6CA220NE

        detto questo ti senti giustificato a diffonderle??

        • Il Web per crescere ha bisogno di comunicazioni integrarli e di libertà nella diffusione delle notizie, occorre inoltre rendere note tutte le vulnerabilità per incentivare la sicurezza dei sistemi che ad oggi viene notevolmente trascurata. Vedi PSN.

          • 6CA220NE

            Non c’è bisogno di sputtanare le persone per far crescere il web , ti esprimi come un libro, chissà se ti rendi conto di ciò che dici,

            Stammi bene

          • Io non sto sputtanando ne offendendo alcuna persona, se ti sento leso di questo articolo sicuramente mi spiace ma non posso darti ragione.

            “Mi esprimo come un libro” ti ringrazio per il complimento!

          • 6CA22ONE

            non è un compimento se non l’hai capita mi spiego meglio ‘non sai usare parole tue ‘

          • Era palese non fosse un complimento.

  • Kfiasche

    il Comportamento di Andrea è ineccepibile , condivido a pieno !