Un muratore spagnolo sostiene di aver scoperto una ''falla'' su Facebook che consente di rubare facilmente l'identità di un utente e mandare messaggi a suo nome. ''Ho scoperto questo difetto per caso'', ha dichiarato all'Afp Alfredo Arias, 37 anni, che si professa ''autodidatta al 100%'' di informatica, spiegando che a causa di una falla nel sistema di messaggistica di Facebook, una persona con competenze informatiche minime è in grado di inviare e-mail con altri account di Facebook.
''E' molto semplice, perchè basta sapere come creare una pagina Web'', ha detto, illustrando in dettaglio il processo utilizzato nel suo blog ''L'internauta di Leon''. Il muratore, specializzato in lavori difficili in altezza, ha scritto anche all'Istituto nazionale delle tecnologie e delle comunicazioni (Inteco), dipendente dal Ministero dell'Industria spagnolo, che a sua volta ha detto di aver riportato il caso al social network.
Facebook ha lanciato il Security Bug Bounty Program, attraverso il quale paga i ricercatori di sicurezza per la scoperta e la segnalazione privata di vulnerabilità nella sua piattaforma. Joe Sullivan, Chief Security Officer di Facebook, ha detto che i pagamenti indicano quanto siano qualificati i ricercatori indipendenti nell’indiviuare i bug e altri problemi di sicurezza. Ha affermato che l'azienda ha ricevuto buone notizie da persone in 16 diversi paesi.
Un cacciatore di taglie è stato pagato 7.000 dollari, ed un'unica segnalazione eccellente ha vinto un premio $5.000. Facebook è solo una delle tante aziende di tecnologia che desiderano sfruttare l’intelligenza degli hacker per i propri benefici. Apple ha recentemente assunto come stagista Nicola Allegra, uno studente del college ben noto per lo sviluppo di uno strumento per fare l’hack su iPhone hack.
Nessun commento:
Posta un commento