Hackerati gli account twitter e Instagram di Facebook e Messenger

Gli account dei social media ufficiali di Facebook sarebbero stati violati da un gruppo che ha precedentemente compromesso account appartenenti alla HBO, al New York Times e, più recentemente, alla NFL e ad alcune sue squadre di football, nonché alla stazione televisiva sportiva ESPN. Un portavoce di Twitter ha confermato che due degli account di Facebook, @Facebook e @Messenger, sono stati hackerati attraverso una piattaforma di terze parti. Per 30 minuti, in diverse parti del mondo sono stati segnalati problemi con l'invio di messaggi Twitter e di caricamento degli account.

Facebook scopre violazione dati che ha coinvolto 50 milioni di utenti

Una violazione dei dati di Facebook che ha visto la compromissione di 50 milioni di account è stata attribuita a un problema di codice legato alla funzione anteprima del profilo. Questo per ora sembra essere stato disabilitato, anche se la portata del problema che la circonda non è ancora chiara. A causa del difetto circa 90 milioni di utenti sono stati disconnessi dai propri account e hanno dovuto accedere nuovamente. In aggiunta agli account interessati dal bug, circa 40 milioni di persone che utilizzavano semplicemente la funzionalità sono stati disconnessi in via precauzionale.

Facebook avverte gli utenti attaccati da hacker per conto dei governi

Per Facebook la sicurezza è fondamentale e per questo avviserà gli iscritti nel caso in cui il profilo sia violato da hacker che lavorano per conto dei governi. Ciò è una inversione di tendenza dopo le continue polemiche sul Datagate. Un hacker o spammer possono fare seri danni al vostro account Facebook - ma per quanto riguarda l'occhio vigile del governo sopra i messaggi privati? Facebook ha detto che inizierà ad avvertire gli utenti se rileva che l'account di un utente è nel mirino o compromesso da uno stato-nazione o da un attore-sponsorizzato dallo stato.

Facebook contro Flash player di Adobe e Mozilla lo blocca su Firefox

Nel 2010, Steve Jobs scrisse una lunga lettera aperta in cui spiegava il perché non avrebbe permesso ad Adobe Flash Player di lavorare sui dispositivi mobile di Apple. "Noi non vogliamo ridurre l'affidabilità e la sicurezza dei nostri iPhone, iPod e iPad con l'aggiunta di Flash", dichiarò con fermezza il CEO di Apple. Cinque anni dopo, ulteriori indizi continuano a sostenere l'avviso di protezione di Jobs. Ora, il nuovo capo della sicurezza di Facebook, Alex Stamos, ha dichiarato pubblicamente che è arrivato il momento che Adobe System decreti la fine del suo plugin Flash.

Gemelli Winklevoss dopo Facebook lavorano a una Borsa per Bitcoin

I gemelli Cameron e Tyler Winklevoss, i due fratelli che citarono in giudizio Mark Zuckerberg per la paternità di Facebook, lavorano alla prima piattaforma di scambio regolamentata per la valuta virtuale. I gemelli hanno detto lunedì a Reuters che Winklevoss Capital, l'azienda gestita da Cameron e Tyler Winklevoss, prevede di ottenere l'approvazione regolamentare per lanciare un cambio negli Stati Uniti per gli investitori per comprare e vendere la moneta virtuale Bitcoin nel primo trimestre.

Facebook e Instagram down per quasi un'ora: non è attacco hacker

Facebook è diventato inaccessibile per un certo tempo di martedì 27 gennaio in gran parte del globo, prima di tornare al normale servizio. Milioni di utenti non sono stati in grado di accedere ai loro account. Gli utenti hanno avuto anche difficoltà di accesso all'app di foto-sharing Instagram di proprietà del social network. Il team di black hat denominato Lizard Squad afferma di essere il responsabile dell'interruzione, ma Facebook dice che il problema non è stato causato da attacchi hacker.

Facebook blocca gli account in massa e chiede la verifica documento

Nella notte di Martedì 19 novembre, molti utenti di Facebook italiani e stranieri, in particolare giornalisti, scrittori e politici, hanno ricevuto dal social network la notizia della sospensione del proprio account sulla piattaforma. In un primo momento si è pensato ad una presunta azione politica che avesse portato a segnalare i profili degli account bloccati ma nella giornata di Mercoledì Facebook ha chiarito il motivo della sospensione.

Il social network ha infatti richiesto a centinaia di utenti di autenticare il proprio account: "Facebook ha chiesto ad alcuni suoi utenti di verificare i dettagli del proprio account. Si tratta di una procedura richiesta regolarmente a tutte le persone iscritte a Facebook, volta a garantire l'autenticità dei profili - sia che si tratti di persone comuni o di personaggi pubblici - e a mantenere alta la qualità dell'esperienza degli utenti sulla piattaforma".

La settimana scorsa, in seguito ad un attacco hacker ai danni di Adobe, Facebook aveva bloccato in via temporanea gli account le cui password corrispondevano con quelle sottratte alla nota software house statunitense. Sebbene si possa pensare ad un collegamento tra i due eventi, l'ufficio stampa italiano di Adobe contattato da Wired.it, ha detto che al "momento non esiste alcuna evidente correlazione tra i due fatti". 

Si tratterebbe, dunque, di un'operazione che Facebook periodicamente svolge su un numero notevole di utenti, piuttosto che compiere un'operazione mirata e specifica. Tra gli account bloccati in via temporanea alcuni esponenti del Partito Radicale, come Massimo Bordin, Rita Bernardini, Gianfranco Spadaccia e giornalisti di testate nazionali come Loredana Lipperini di Repubblica e Pierluigi Battista del Corriere della Sera.

Come si legge al Centro assistenza di Facebook: "Tutti gli utenti di Facebook devono fornire il proprio nome e cognome reale e la data di nascita reale. Quando veniamo a conoscenza di account che sembrano falsi o sembrano utilizzare informazioni false, chiediamo al proprietario di confermare che l'account è reale".  Dopo aver fornito un documento di identità accettato, Facebook lo eliminerà in modo permanente.

Via: Wired

Facebook avvisa utenti di cambiare password dopo attacco ad Adobe

Facebook sta prendendo provvedimenti per tutelare i propri utenti a seguito di un recente sofisticato attacco informatico ad Adobe che ha colpito decine di milioni di account (almeno 38 milioni gli account compromessi secondo le ultime stime). La società sta chiedendo a coloro che utilizzano le stesse credenziali in entrambi i servizi di cambiare immediatamente la propria password di Facebook. Per identificare gli utenti, che possono essere a rischio, gli ingegneri di Facebook stanno setacciando attraverso un database pubblico che contiene i dettagli sui milioni di account Adobe violati. 

Se viene scoperta una corrispondenza tra il profilo Facebook con un'ID o password uguale a quelli rubati su Adobe, Facebook visualizza un messaggio che avvisa gli utenti di un incidente di sicurezza su un altro sito Web estraneo alla sua piattaforma. L'avviso tradotto in italiano che arriverà agli utenti del social network: "Di recente si è verificato un incidente di sicurezza su un altro sito web non correlato a Facebook. Facebook non è stato direttamente colpito dall'incidente, ma il vostro account su Facebook è a rischio perché stavate utilizzando la stessa password su entrambe le piattaforme".  

Facebook mostrerà una procedura guidata, con cui verrà chiesto di rispondere ad alcune domande per fini di verifica a seguito delle quali bisognerà modificare la password. Le misure di protezione adottate da Facebook sono state segnalate dal giornalista investigativo Krebs sul suo blog. Chris Long, un membro del team di Facebook Security, ha detto di aver messo a punto un processo automatizzato per affrontare situazioni come queste.  Facebook è costantemente alla ricerca di dati trapelati da altri episodi di violazione che possono mettere in pericolo gli account dei propri utenti. 

Ai primi di ottobre, Adobe ha avvertito di attacchi sofisticati sulla sua rete con cui gli hacker hanno guadagnato l'accesso ai dati per ciò che allora si pensava avessero colpito circa 2,9 milioni di clienti: inclusi nomi, numeri criptati delle carte di credito e altre informazioni relative a ordini dei clienti. L'azienda ha poi confermato che sono stati colpiti almeno 38 milioni di utenti. Sembra inoltre che siano stati trafugati il codici sorgente di Clodfusion e di numerosi prodotti di Adobe, inclusi Photoshop e Acrobat, sebbene alcuni di questi dati sono protetti da password e non sarebbero facilmente accessibili.

Fonte: Kreb on Security

Via: BBC

Cyber attacco a pagine Alpitour su Facebook per rubare dati bancari

Cyber attacco ad Alpitour, una delle maggiori agenzie di viaggi italiane. Nella notte tra l'11 e il 12 settembre la pagina del gruppo turistico italiano, infatti, ''è stata vittima di un furto d'identità che ci ha impedito il controllo su quanto veniva pubblicato''. Ora il problema è risolto e ''abbiamo ripreso possesso della pagina''. Così Alpitour in un post su Facebook dopo aver subito un attacco di hacker. 

Nella notte tra l'11 e il 12 settembre, rileva Alpitour, ''le pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour hanno subito un attacco da parte di alcuni hacker che hanno preso il controllo sulla pubblicazione dei contenuti e sulle risposte ai vostri messaggi''. Cliccando sugli annunci, link indirizzavano su pagine web che contenevano programmi pericolosi, progettati per impadronirsi delle coordinate bancarie di chi fa acquisti online.

Dopo l'attacco da parte di un hacker ''che ha escluso i nostri amministratori delle pagine, assumendone il controllo'', spiega Alpitour in una nota, l'azienda ''è prontamente intervenuta a tutela delle migliaia di clienti che quotidianamente visitano le pagine Facebook e interagiscono direttamente con il gruppo Alpitour e i suoi brand, avvisando gli utenti dell'attacco in corso e diffidando di tutti i contenuti pubblicati in queste ore''. 

E' stato infatti pubblicato, spiega Alpitour, ''un comunicato stampa sulla pagina Alpitourworld.com ed il tam tam mediatico si è viralizzato rapidamente anche grazie al supporto dei tanti fan che seguono i nostri brand. Abbiamo denunciato la vicenda agli organi di Polizia competente, anche perché riteniamo che l'azienda abbia subito un forte danno di immagine da questa situazione". 

"Abbiamo chiesto immediatamente a Facebook di ripristinare la normalità, cosa avvenuta solo nella tarda serata del 13 settembre''. Al momento, spiega all'Adnkronos un portavoce del gruppo ''non ci risulta alcuna conseguenza per i clienti'' anche grazie al fatto che la notizia ''si è viralizzata rapidamente e la rete ha reagito molto velocemente. Dopo 48 ore abbiamo risolto il problema''. L'azienda ha provveduto a denunciare la vicenda alla polizia postale.

Via: Adnkronos

Cyber War: hacker cinesi dietro attacchi a Facebook, Apple e Twitter

Il primo bersaglio è stato Twitter, poi Facebook, e infine Apple: i colossi mondiali della tecnologia sono nel mirino degli hacker. L'azienda di Cupertino ha svelato di essere stata attaccata probabilmente dagli stessi pirati informatici che avevano già colpito il social network fondato da Mark Zuckerberg: un numero limitato di Mac dei dipendenti è stato colpito attraverso il programma Java ma "non c'è alcuna prova che dati riguardanti Apple siano stati rubati. Stiamo collaborando con le autorità", rassicura un comunicato. 

Apple ha anche spiegato che il software maligno identificato è lo stesso usato anche negli attacchi ad altre società: una precisazione che arriva nel giorno in cui un rapporto (http://bit.ly/130bpCS) della Mandiant Corporation, società che si occupa di sicurezza informatica, punta il dito contro la Cina e il suo esercito per i cyber attacchi, alcuni dei quali hanno colpito New York Times e Wall Street Journal. Apple ha anche aggiunto che renderà disponibile online un software per impedire ai suoi clienti di essere colpiti da attacchi informatici simili.

Computer finora ritenuti immuni a qualsiasi virus. La vulnerabilità era celata in una falla in una versione del programma Java, di Oracle, impiegato in una applicazione per browser Web. La lista delle aziende americane attaccate si è allungata negli ultimi mesi: uno degli ultimi cyber attacchi è avvenuto nei confronti dell'account Twitter di Burger King, che ieri invece di pubblicizzare hamburger inviava messaggi razzisti. Non sono state risparmiate le agenzie governative: dal Dipartimento di Giustizia alla Fed sono state oggetto dell'attenzione di hacker di recente.

Oracle ha rilasciato gli aggiornamenti per JAVA SE 7 e Java SE 6 (a poca distanza dall'aggiornamento rilasciato da Cupertino sempre per Java) che risolvono il bug sfruttato per compromettere alcuni computer. Oracle raccomanda vivamente a tutti gli utenti Java SE 7 e Java Se 6 l'update a questa nuova versione. Facebook ha reso noto che hacker non identificati, hanno compiuto un sofisticato attacco riuscendo a penetrare nei laptop di alcuni impiegati, anche se non è stata compromessa alcuna informazione relativa agli utenti del social network.

Fonte: TMNews

Via: ANSA

Pagina Facebook di Vasco Rossi messa offline per attacco Shit Army

Nella tarda mattinata del 24 dicembre, è di nuovo raggiungibile la pagina di Vasco Rossi su Facebook, dopo che i tecnici hanno bloccato l'attacco lanciato dalla Pagina denominata "Shit Army" tramite il social network. Immediata la gioia manifestata dagli oltre 3 milioni di fan, preoccupati per il temporaneo, breve e inatteso stop comunicativo su Facebook.

Durante lo stop tecnico i fan hanno utilizzato la bacheca della "Redazione Il Blasco", sempre sul social network.  La stessa Pagina aveva diffuso un messaggio tranquillizzante in cui spiegavano quello che era accaduto: «Ciao Soliti, niente paura, abbiamo sospeso la pagina ufficiale di Vasco per urgenti "pulizie" !!!!!! Ve la riapriremo al più presto !!!».

L'attacco è partito dalla pagina di Shit Army, che aveva creato l'evento "Shitstorm Vasco Rossi" riempendo la pagina di Vasco con degli "escrementi" digitali con data dell'evento: domenica 23 dicembre, dalle 20 alle 5 del mattino. La Pagina si descrive come una "organizzazione che si occupa di ricerca e sviluppo nel campo delle shitstorm".

"Ciao Vasco, questo è per Nonciclopedia", si legge in un post su "Shit Army". Il riferimento è alla baruffa tra Vasco e il sito Web satirico, querelato dall'artista per i contenuti giudicati offensivi della pagina dedicata al Blasco. Shitstorm è una parola inglese, deriva da "Shit" (escremento) e "Storm" (tempesta) e consiste in un attacco di massa nei confronti di un obiettivo.

"Lo scopo - spiegano gli admin di Shit Army - è debellare il fenomeno delle pagine cancro che si sta ormai diffondendo per tutta Facebook. Una pagina cancro è una pagina che ruba immagini da altre pagine facendole passare per proprie senza citare la pagina creatrice, o che pubblica immagini e contenuti assolutamente idioti per un pubblico di imbecilli".

Via: TG Com

Foto dal Web

Anonymous annuncia takedown di Facebook e Zynga dal 5 novembre

Il gruppo hacktivist di Anonymous, ha minacciato di abbattere Zynga e Facebook, dopo che il gigante del gioco online ha annunciato il licenziamento del 5 per cento della sua forza lavoro, mentre il mondo tecnologico è stato distratto dalla presentazione di Apple del loro mini iPad lo scorso 23 ottobre.

Tuttavia, l'azienda leader del social game ha registrato deludenti risultati finanziari. Secondo quanto riporta Wired, gli utenti hanno esattamente 24 ore di tempo per salvare tutte le loro immagini caricate su Facebook in un disco, copiare il loro evento in un vecchio diario cartaceo e decidere chi sono i  loro veri amici.

Il collettivo di hacker ha infatti fissato la data per "l'apocalisse" di Facebook e Zynga, il prossimo 5 novembre. Nei giorni scorsi, Anonymous con un post sul blog AnonNews.org ha minacciato Zynga di pubblicare entro tale data, documenti riservati e alcune copie dei giochi archiviati sui server dell'azienda.

"Durante gli ultimi giorni - si legge nel post - Anonymous ha preso di mira Zynga per il trattamento scandaloso dei propri dipendenti e delle loro azioni contro molti sviluppatori. Siamo giunti a credere che queste azioni di Zynga si tradurranno in licenziamento massiccio di un migliaio di persone".

Zynga è famosa per i giochi amati da milioni di utenti di Facebook, tra cui Farmville, Words with Friends, e Castleville. La società procederà al licenziamento di 800 dipendenti e allo spostamento dello sviluppo dei giochi a Bangalore in India. Bufala o realtà? In qualsiasi caso non bisogna prendersi dal panico.

Chi desidera può fare una copia dei propri dati di Facebook. L'ultimatum di Anonymous - nome in codice #OP MaZynga - ha l'obiettivo di salvare numerosi posti di lavoro. Già lo scorso anno, il collettivo di Anonymous aveva minacciato di attaccare Facebook il 5 di novembre, ma poi non accadde nulla.

Via: Wired

Facebook down in molte parti del mondo, rivendica attacco Anonymous

Facebook è andato down per qualche ora in alcune parti del mondo. Si tratta dell'interruzione del servizio più lunga degli ultimi 4 anni e ha insospettito molto i suoi iscritti scatenando molteplici illazioni e domande su Yahoo Answer. Facebook è sparito da molti PC per un'ora, dalle 22,00 circa alle 23 di ieri sera. Tutti i broswer di navigazione collegati a motori di ricerca (Internet Explorer, Chrome, Firefox, Safari, Opera) non sono riusciti a contattare i server di facebook.com.

Virus, false e-mail Facebook avvisano che un amico vi ha taggato in foto

Un nuovo attacco malware agli utenti di Facebook attraverso false e-mail provenienti da mittente @facebookmail.com. Gli esperti della società di sicurezza Sophos, mettono in guardia gli utenti di computer Windows raccomandando loro di prestare attenzione all'apertura di allegati di posta elettronica non richiesti. Un cavallo di Troia maligno si trasmette come una notifica di Facebook dove si avvisa il destinatario che un amico ha appena caricato una fotografia.

Hacker contro le pagine Facebook del Corriere dello Sport e Tuttosport

Un hacker mercoledì mattina è entrato nella pagine Facebook di due tra i principali quotidiani sportivi italiani, il Corriere dello Sport e Tuttosport inserendo immagini e slogan politici sulla liberazione della Palestina. I messaggi in lingua inglese, oltre a quelli in lingua italiana caratterizzati da errori grammaticali ed ortografici piuttosto evidenti, lasciano pensare ad un attacco proveniente dall’estero, probabilmente proprio dalla stessa Palestina.

Secondo i gestori della pagina gli hacker avrebbero addirittura provato a mettere in vendita le pagine, ma per fortuna gli amministratori sono riusciti a riprendere tempestivamente il controllo della situazione. Nonostante la recente introduzione dei ruoli amministrativi per gli admin delle pagine, per consentire una migliore distribuzione di tutte le attività che caratterizzano le pagine e, ovviamente, per ragioni di sicurezza i problemi sembrano persistere.

È possibile che la password di amministrazione sia stata rubata dall’autore dell’aggressione che si definiva figlio della Palestina? Non è dato saperlo. In ogni caso, sebbene l’episodio si stato risolto subito, c’è bisogno che Facebook ponga maggiore attenzione nella sicurezza dell’amministrazione delle pagine fan, sopratutto se si tratta di pagine con parecchie centinaia di migliaia di utenti iscritti e che rappresentano ufficialmente un brand o un azienda.

Fonte: Tuttosport
Via: Tech Fanpage

FBI studia monitoraggio Facebook e Twitter contro terrorismo

L'Fbi sta studiando un sistema per monitorare Facebook e Twitter al fine di trarre informazioni preziose per la lotta al terrorismo. L'agenzia federale è alla ricerca di una società tecnologica in grado di realizzare un sistema di monitoraggio adatto, capace di rintracciare conversazioni che potrebbero essere collegate ad attentati terroristici. Nella richiesta da parte del Ministero della Giustizia americano, si legge: 

"Il Federal Bureau of Investigations sta conducendo una ricerca di mercato per determinare le capacità del settore IT di fornire un'applicazione di social media. Lo strumento come minimo dovrebbe essere in grado di soddisfare le esigenze operative e di analisi descritte in allegato. [...] Tutte le soluzioni presentate devono includere le stime di prezzo per la rispettiva soluzione (s), che saranno riesaminate e utilizzate per ricerche di mercato e alla pianificazione [...]". 

Ma il Federal Bureau of Investigation non è stata la prima agenzia governativa a individuare nei social network una fonte di informazioni preziosa per la sicurezza degli americani. Anche la Cia e la Darpa (il braccio che si occupa di ricerca per il dipartimento della Difesa), per esempio, stanno studiando sistemi simili. L'annuncio dell'Fbi ha inevitabilmente sollevato critiche riguardo la privacy, un argomento sempre più caro agli utenti. 

Ma l'agenzia federale ha specificato che analizzerà soltanto i dati pubblici, gli stessi che sono tenuti sotto osservazione anche dalle aziende per ottimizzare politiche di marketing. Eppure, basta un manipolo di hacker per mandare in tilt le difese Web dei servizi segreti americani. Con un grande attacco, i pirati informatici del gruppo Anonymous hanno infatti recentemente bloccato per ore il portale della Cia, esultando poi su twitter con lo slogan “Cia Tango Down!”.

Via: TM News

Siria: attacco da hacker anti-Assad a utenti russi su Facebook

Numerosi utenti russi di Facebook, compreso il presidente Dmitry Medvedev, hanno subito attacchi spam sui rispettivi profili provenienti da account siriani: lo ha resonoto l'agenzia di stampa statale 'Ria-Novosti', secondo cui una pioggia di commenti in russo e in inglese, postati da hacker ostili al regime di Bashar al-Assad, hanno riempito le paginedi diversi utenti senza risparmiare quella del capo del Cremlino, criticando la posizione russa sulla crisi in Siria.

Facebook KO per 10 minuti, sovraccarico dei server o Anonymous?

Ancora dieci minuti di blackout per Facebook. Nel pomeriggio di giovedì 2 febbraio Facebook si è improvvisamente fermato diventando irraggiungibile per milioni di utenti. Dieci minuti dopo il social network ha ripreso a funzionare anche se non in modo perfetto e con vari rallentamenti. Una mezz'ora dopo il "down", infatti, sono stati diversi gli utenti che hanno denunciato lentezza e malfunzionamenti.

Privacy, Ue: foto su Facebook presto vietate senza approvazione

La Commissione europea è pronta ad imporre, per mezzo di pesanti sanzioni se necessario, il consenso degli utenti per l'utilizzo dei loro dati personali e oggi presenterà un progetto di direttiva e di regolamento in tal senso. "Il cittadino deve poter controllare quello che viene messo online", spiega Viviane Reding, commissario europeo alla Giustizia, autrice del progetto. 

Viviane Reding vuole evitare che società come Facebook o Google, non raccolgano dei dati personali in Europa e sottraendosi in seguito alla legislazione europea, li stocchino all'estero. La riforma obbligherà le imprese a chiedere l'approvazione in termini "chiari" degli utenti per raccogliere i dati e di spiegare loro come saranno utilizzati, per quanto tempo e a quali fini. 

La direttiva dovrà anche garantire agli europei un "diritto all'oblio digitale" che obbligherà i social network a sopprimere i dati personali, fotografie o altro, degli utenti che lo chiederanno. In caso di attacco informatico che possa mettere a rischio la privacy degli utenti, inoltre, il sito è tenuto a notificare immediatamente l’accaduto, pena una sanzione che può arrivare fino all’1% del suo fatturato annuo mondiale. 

Delle deroghe sono previste per la stampa e anche per il trattamento dei dati da parte della polizia e della magistratura, come le immagini delle telecamere di sorveglianza. Il cittadino avrà il diritto di far ritirare la fotografia scattata ad esempio, ad una festa, e postata a sua insaputa su Facebook, se può nuocere alla sua reputazione. 

Facebook sarà obbligato a farla cancellare se l'interessato lo chiede e ad avvertire dell'avvenuta cancellazione tutti gli altri siti che potrebbero pubblicarla. Inoltre, se la sua pubblicazione non ha ottenuto il consenso dell'interessato, non sarà utilizzabile in un colloquio di lavoro né in caso di contenzioso.

Via: TMNews

Immagini porno e violente su news feed, Facebook apre indagine

Immagini porno e di natura violenta si sono diffuse nelle ultime 24 ore su Facebook, in quello che sembra essere un attacco spam. Graham Cluley, consulente di Sophos, ha scritto sul blog dell'azienda "nelle ultime 24 ore immagini esplicite e violente sono comparse nella pagina del News Feed dei profili degli utenti".