WhatsApp, bug consente di rubare file e messaggi: aggiornare l'app

Un bug in WhatsApp ha permesso di rubare file e messaggi tramite GIF malevole. Il pericolo deriva da un double free bug nell'app, secondo un ricercatore che porta il soprannome di Awakened. Per coloro che non hanno familiarità con il termine, una vulnerabilità double free si riferisce a un'anomalia di corruzione della memoria che potrebbe causare il crash di un'app o, peggio  ancora, aprire un vettore di exploit che gli aggressori possono abusare per ottenere l'accesso al device. Tutto ciò che serve per eseguire l'attacco è creare una GIF dannosa e indurre un utente a caricarla.

Bug su Facebook espone ad app terze foto private di 6,8 mln utenti

Facebook ha informato i propri iscritti di un potenziale bug che potrebbe aver esposto le foto private di quasi 7 milioni di utenti ad app di terze parti. Il difetto che ha permesso l'intrusione in Photo API è rimasto aperto per 12 giorni a settembre, ma la notizia è stata data il 14 dicembre. Il bug consentiva agli sviluppatori esterni di accedere inavvertitamente a immagini condivise su Facebook Stories o Marketplace e, cosa più preoccupante, a quelle caricate ma mai pubblicate. Normalmente, le applicazioni possono accedere soltanto alle foto che le persone condividono sulla loro Timeline.

Facebook scopre violazione dati che ha coinvolto 50 milioni di utenti

Una violazione dei dati di Facebook che ha visto la compromissione di 50 milioni di account è stata attribuita a un problema di codice legato alla funzione anteprima del profilo. Questo per ora sembra essere stato disabilitato, anche se la portata del problema che la circonda non è ancora chiara. A causa del difetto circa 90 milioni di utenti sono stati disconnessi dai propri account e hanno dovuto accedere nuovamente. In aggiunta agli account interessati dal bug, circa 40 milioni di persone che utilizzavano semplicemente la funzionalità sono stati disconnessi in via precauzionale.

Facebook rende pubblici per errore post riservati di 14 milioni utenti

Facebook ha inavvertitamente reso visibili pubblicamente i post privati ​​di circa 14 milioni di utenti sulla sua rete, l'ultima battuta d'arresto della società dopo le vicende Cambridge Analytica e quella legata ai dati condivisi con i produttori di smartphone. Il nuovo problema è stato provocato da un bug interno che ha interessato lo strumento di selezione dell'audience e che ha comportato la condivisione di un post su Facebook non solo con gli amici ma con tutti. Il social network ha chiesto agli utenti interessati di rivedere tutti gli aggiornamenti effettuati durante un periodo di nove giorni a maggio.

Facebook ha piani in caso venisse rimossa app da Google Play Store

Con oltre un miliardo di utenti che cliccano sull'applicazione mobile di Facebook ogni giorno, il fatturato della società è salito del 40 per cento nell'ultimo trimestre, dimostrando quanto le persone siano diventati dipendenti dalla sua app sociale. Ma mentre il social network sta pesantemente investendo in iniziative filantropiche, anche attraverso l'iniziativa Internet.org, è stato scoperto che Facebook sta lavorando su una serie di piani di emergenza che permetteranno alla società di operare sui dispositivi Android anche abbandonando il Play Store.

Internet Bug Bounty, Facebook e Microsoft pagano per scoperta bug

Tre rivali Internet stanno collaborando per offrire premi o ricompense in denaro, ai ricercatori che trovano vulnerabilità critiche nella tecnologia Web ampiamente utilizzata. Il programma è sponsorizzato da Facebook e Microsoft, con l'assistenza di un esperto di sicurezza di Google, che ha contribuito a sviluppare il programma e siederà sul pannello che valuterà le osservazioni. Gli hacker potranno rimanere anonimi.

Facebook ammette esposizione dati di 6 milioni di utenti da un anno

Facebook ha ammesso una importante violazione della sicurezza a causa di un "bug" che ha reso sei milioni dei suoi utenti vulnerabili, e ha iniziato l'invio di email informative a quegli utenti i cui indirizzi e-mail e numeri di telefono sono stati esposti. Dopo il bug nella messaggistica di Facebook, questa notizia potrebbe essere uno shock per gli utenti che si sono fidati delle impostazioni della privacy personalizzate del sito. 

Il sito di social networking ha rivelato recentemente che 9.000-10.000 dati degli utenti sono stati condivisi con le autorità statunitensi. Il data leaks è iniziato nel 2012, anche se il bug è stato sanato in 24 ore. Facebook è venuto a conoscenza del bug nella privacy attraverso il suo White Hat program. "Abbiamo concluso che circa 6 milioni di utenti di Facebook hanno in comune indirizzi e-mail o numeri di telefono", ha ammesso Facebook  Security venerdì. 

La violazione della sicurezza è accaduta per gli utenti che hanno utilizzato gli strumenti "Scarica le tue informazioni" (Download Your Information) e "Persone che potresti conoscere". Mentre, "Persone che potresti conoscere" suggerisce agli utenti di Facebook le persone che sia hanno la probabilità di conoscere, sulla base delle liste dei contatti, lavoro, Reti e le rubriche caricate da loro, lo strumento DYI aiuta a scaricare l'archivio della Timeline di Facebook.

Facebook ha introdotto questa caratteristica con il preciso intento di aiutare le persone a trovare i loro amici in modo rapido. Le persone vengono visualizzate in base agli amici in comune, alle informazioni relative a lavoro e istruzione, alle reti a cui si appartiene, ai contatti importati e a molti altri fattori. Come spiega Facebook, poiché la sua formula è automatica, potreste "occasionalmente visualizzare persone che non conoscete o delle quali non desiderate essere amico".

Facebook ha dichiarato nel suo post che il bug è stato risolto, ma gli utenti di Facebook stanno raccontando una storia diversa nei commenti. Un utente che ha commentato ieri pomeriggio, scrive: ".Ho appena scaricato il backup esteso e sto ancora visualizzando i messaggi di posta elettronica e numeri telefonici che non sono pubblici!!". Chi ha scaricato i dati delle informazioni della lista dei contatti, ha avuto accesso a informazioni che non erano pubbliche.

Fonte: ZD Net
Via: Reuters

Francia: nessun bug messaggi, Facebook non ha violato privacy utenti

Facebook non ha mai pubblicato i messaggi privati degli utenti francesi nella loro bacheca pubblica: questa la conclusione del Cnil, l’authority francese di Internet, che la settimana scorsa aveva lanciato  -su richiesta del governo del presidente Francois Hollande - una serie di indagini per far luce sul presunto bug di Facebook, riportato da molti media transalpini e internazionali.

“I messaggi segnalati da numerosi utenti di Internet - scrive il Cnil, al termine delle indagini - sembrano essere esclusivamente dei messaggi ‘wall-to-wall’ e non dei messaggi inviati attraverso la messaggeria privata di Facebook”. “Nonostante ciò - osserva l’organismo francese - il carattere privato dei contenuti di alcune comunicazioni sembra indiscutibile”.

In altri termini, gli utenti avevano l’impressione di inviare messaggi privati quando invece utilizzavano la funzione 'wall-to-wall'. Il problema è sorto a causa del cambiamento "unilaterale e ricorrente" di alcuni parametri di riservatezza dei dati tra il 2009 e il 2010, per cui gli utenti erano convinti di scrivere messaggi privati mentre erano conversazioni di dominio pubblico.

All’epoca, ricorda ancora l’organismo, la Cnil e il gruppo delle authority europee (G29) avevano “vivamente criticato i cambiamenti realizzati all’insaputa degli utenti”. Inoltre, gli utenti hanno recentemente riscoperto questi messaggi da quando è avvenuto il passaggio automatico alla Timeline (storia delle attiv dalla creazione dell'account), osservando che essi erano ormai facilmente accessibili.

Questo episodio dimostra la necessità di seguire le raccomandazioni della Cnil e G29, che da diversi anni, incoraggiano le reti sociali di garantire una maggiore trasparenza nei confronti dei loro utenti sull'uso dei loro dati personali, mettendo a disposizione strumenti che forniscono agli utenti un maggiore controllo sui loro dati e le informazioni che pubblicano.

Fonte: Cnil
Via: TM news

A rischio le credenziali di accesso in Facebook per Android e iOS

Una nuova grave vulnerabilità di sicurezza è stata scoperta in Facebook per Android e Facebook per iOS dallo sviluppatore inglese Gareth Wright. In entrambi i casi ad essere a rischio sono le credenziali d’accesso degli utenti, le quali sono archiviate localmente in chiaro senza alcun sistema di crittografia, per cui risulta molto semplice recuperare questi dati attraverso una connessione USB o tramite applicazioni maligne.

Internet Explorer: bug mette a rischio gli utenti Facebook

Una vulnerabilità zero-day che interessa tutte le versioni di Internet Explorer consente agli aggressori di eseguire un attacco di tipo clickjacking, al fine di rubare i cookie di sessione. L'attacco, soprannominato cookiejacking, è stato pubblicato Lunedi sul blog del ricercatore italiano Rosario Vallotta. Per la dimostrazione, Valotta ha sottratto le credenziali di accesso a Facebook, Gmail e Twitter. "Qualsiasi sito web. Qualsiasi cookie. 

Il limite è solo la vostra immaginazione", scrive sul blog. Non è semplice tirare fuori l'attacco e combina diverse tecniche tra cui social engineering, però, se fatto correttamente può risultare molto efficace. La tecnica sfrutta un bug nella gestione dei cookie da parte del browser Microsoft. La vulnerabilità interessa tutte le versioni di IE, tra cui Internet Explorer 9, su ogni versione del sistema operativo Windows. 

Ha costruito un puzzle che ha messo su Facebook in cui viene chiesto agli utenti di "spogliare" la foto di una donna attraente. Per sfruttare la falla, l'hacker deve convincere la vittima a trascinare un oggetto attraverso lo schermo del PC prima che il cookie possa essere dirottato. Ciò appare come un compito difficile, ma Valotta ha detto che è in grado di farlo abbastanza facilmente. 

 Poiché tutte le versioni di Internet Explorer su tutte le versioni di Windows sono colpite, Valotta avverte che il pool di potenziali vittime è enorme. Microsoft ha risposto dicendo che, a causa del livello di interazione, non si tratta di un problema ad alto rischio. Nonostante questo, è sempre meglio evitare di accettare richieste inviate dagli amici relative a giochi o applicazioni sospette e non usare Internet Explorer.

Grave bug permetteva il furto dei dati sensibili degli utenti

Facebook ha chiuso una grave vulnerabilità di sicurezza che avrebbe permesso a siti Web dannosi di leggere i dati personali da parte dei visitatori che avevano effettuato l'accesso al sito di social network. Il difetto è stato scoperto da due studenti di nome Wang Rui e Zhou Li, che hanno trasmesso tutte le informazioni utili insieme ad un proof-of-concept di attacco alla società. Secondo Rui e Zhou, è stato possibile per qualsiasi sito web di impersonare altri siti che fossero stati autorizzati ad accedere ai dati degli utenti come il nome, sesso e la data di nascita. Inoltre, i ricercatori hanno trovato un modo per pubblicare il contenuto sulle bacheche di Facebook degli utenti in visita - un modo potenziale per diffondere malware e attacchi phishig.



La pagina quindi inganna l'utente facendo credere di essere sul sito legittimo di Facebook (falsa finestra di dialogo dei permessi per le applicazioni, una caratteristica che la stragrande maggioranza degli utenti di Facebook utilizza), permettendo di accedere a informazioni personali dell'utente, come data di nascita o l'indirizzo email. La vulnerabilità è stata confermata solo nei casi in cui un utente di Facebook avesse permesso le applicazioni. L'installazione di un lettore basato su browser Flash è un altro presupposto necessario per tirare fuori l'attacco. Facebook Security risposto con prontezza, e dovrebbe essere applaudito per la fissazione della vulnerabilità in tempi rapidissimi una volta che sono stati informati.

Problemi di caricamento di foto e creazione di album

Molti utenti hanno segnalato a Facebook problemi di upload delle foto. La barra di caricamento si blocca al termine del caricamento. Facebook ha annunciato che a breve verrà risolto il problema. Esistono diversi modi per creare un nuovo album fotografico su Facebook:

1. Accedete alla scheda "Foto" sul vostro profilo e cliccate sul pulsante "Crea un album fotografico" in alto a destra dello schermo. 
2. A questo punto visualizzerete un'interfaccia in cui potrete selezionare le foto da caricare. Per caricare più foto contemporaneamente, tenete premuto il tasto Ctrl sulla tastiera del vostro PC (o il pulsante cmd se avete un Mac) e cliccate sui file delle immagini.
3. Una voltate selezionate le foto, cliccate su "Apri".
4. A questo punto, vi verrà chiesto di scegliere un titolo per l'album, la qualità delle foto e la privacy che volete impostare per l'album (impostazione, quest'ultima, che potrete modificare anche in un secondo momento).
5. Una barra di avanzamento vi indicherà lo stato del caricamento. Al termine dell'operazione, selezionate il pulsante blu "Crea album": verrà visualizzato automaticamente il nuovo album.

Altri modi per caricare foto in un nuovo album:

Cliccate sulla scheda "Album" nel vostro profilo. Nello strumento di pubblicazione, scegliete "Foto" e cliccate su "Crea un album". Per accedere all'applicazione Foto se non è presente nel menu Applicazioni, digitate "Foto" nella casella di ricerca nella parte superiore della pagina e seguite il link visualizzato. Quando utilizzate l'applicazione, vedrete l'opzione per inserirla nei segnalibri nella barra nella parte inferiore della pagina. Potete cambiare l'ordine dei segnalibri in qualsiasi momento trascinandoli all'interno del menu Applicazioni.

Oppure:

Accedete alla home page e clicca sul filtro "Foto" sul lato sinistro della pagina. Se non vedete questa opzione, cliccate su "Altro" sotto i filtri delle applicazioni visualizzati a sinistra della pagina. Cliccate sul pulsante "Carica foto" nella parte superiore della pagina. Per foto di qualità più elevata, selezionate l'opzione "Alta risoluzione" quando create un album. Tutte le persone a cui rendete visibili le vostre foto ad alta risoluzione potranno anche scaricarle cliccando su "Scarica in alta risoluzione".

Facebook corregge bug che disabilita gli account femminili

Facebook ha corretto un bug che ieri ha disattivato un numero imprecisato di account, che sembravano appartenere al sesso femminile, secondo le denunce pubblicate sul web. "Proprio oggi, abbiamo scoperto un bug in un sistema progettato per rilevare e disabilitare i probabili account fake", un portavoce di Facebook ha detto in una e-mail. "Il bug, che è rimasto attivo per un breve periodo di tempo, ha causato una piccola percentuale di account di Facebook erroneamente disabilitati". Facebook ha risolto il problema ed è in procinto di riattivare e avvertire gli utenti interessati, dice la nota. I reclami sono arrivati su Facebook e su Twitter da donne o da uomini che hanno riferito per una amica o un parente.

Facebook sta apportando correzioni alla chat

In queste ore molti utenti stanno riscontrando problemi alla chat di Facebook, che risulta inaccessibile a molti. Ad alcune persone sono apparsi i seguenti messaggi: "Impossibile connettersi a Facebook Chat in questo momento" o "Si è verificato un errore nel salvataggio delle preferenze della tua chat. Riprova più tardi" o ancora un punto esclamativo giallo nell'angolo in basso a destra dello schermo. Per alcuni utenti, la 'online Amici' Chat bar non appare oppure non si espande quando si fa clic su.

In questi casi è inutile provare a cambiare browser (Firefox, Explorer, Chrome...), infatti è Facebook stesso a dichiarare che sta apportando delle modifiche al programma di chat della piattaforma. Non è la prima volta che Facebook si trova ad affrontare dei problemi con la sua chat e di recente è stata aggiornata, facendo riapparire la funzione "Cancella cronologia della chat", molto probabilmente dopo le centinaia di migliaia di proteste da parte degli utenti. La chiusura della chat di Facebook è stato un provvedimento degli sviluppatori necessario che per potervi lavorare hanno dovuto reso il servizio inaccessibile.

Un bug nella programmazione cancella la privacy degli utenti

Un errore di sistema ha permesso agli utenti di leggere i messaggi privati delle chat dei propri "amici". Il disguido, avvenuto nella giornata di mercoledi' e protattosi per "un limitato periodo di tempo", potrebbe avere messo in crisi qualche rapporto personale nel social network con oltre oltre 400 milioni di utenti. Il bug si trovava in una funzione di Facebook che consente all'utente di vedere in anteprima come il proprio profilo appare agli altri. 

'Manipolandò questa particolare funzione, alcuni sono riusciti ad accedere ai messaggi che i propri contatti in quel momento si stavano scambiando in chat con altre persone. In questo modo risultavano visibili anche le richieste di amicizia in attesa di essere accettate dai propri amici, tutte informazioni normalmente private. 

«Ci siamo mossi velocemente per risolvere il problema - ha spiegato in una mail una portavoce di Facebook -, una volta che ci è stato segnalato il bug vi abbiamo velocemente posto rimedio». Sollevato ieri, l'inconveniente ha costretto gli ingegneri del sito a sospendere temporaneamente il servizio di chat, ora tornato regolare. 

E proprio negli ultimi giorni alcuni utenti di Facebook, dopo aver visitato determinati siti web, si sono ritrovati installate a loro insaputa, alcune applicazioni. Stando a diverse testimonianze e prove effettuate, l'anomalo caso avviene quando si naviga restando collegati a Facebook. Un modo per aggirare l'ostacolo è dunque quello di navigare dopo aver fatto il logout da Facebook, oppure bloccando le applicazioni indesiderate.

Il bug dei gruppi su Facebook e la sua soluzione per arginarlo

Una spiacevole novità potrebbe cogliere di sorpresa gli utenti iscritti ad un gruppo su Facebook. Ad esempio, potrebbe accadere che la pagina di un gruppo da noi seguito muti improvvisamente e non per volontà del legittimo amministratore. La causa sarebbe da attribuire ad una falla di implementazione nella piattaforma di Facebook, che viene fuori quando un amministratore elimina la sua registrazione dal social network.

Un insieme di anonimi utenti del gruppo “Control your info“, ha sfruttato il presunto bug in larga scala e modificato immagini e descrizioni di oltre 300 gruppi su Facebook, senza chiedere naturalmente il permesso a nessuno ed uniformando tutti i gruppi “hackerati” con la stessa immagine e come descrizione il seguente messaggio:

"This means we control a certain part of the information about you on Facebook. If we wanted we could make you appear in a bad way which could damage your image severly.

For example we could rename your group and call it something very inappropriate and nasty, like “I support pedophile’s rights”. But have no fear – we won’t. We just renamed it Control Your Info. Because this is really all we want: Think about the safety in your social media life to the same extent you do in your real life.

Watch the videoclip for more information or check out www.controlyour.info for more tips soon.

We promise to restore your group name and leave the group by the end of next week. Don’t worry – we won’t mess anything up.

Best regards

controlyour.info"

Sembra dunque che convenga lasciare in eredità i diritti di amministrazione a qualche utente prima di abbandonare definitivamente il social network e ancor meglio nominare preventivamente un secondo amministratore, per evitare la stessa sorte al gruppo nel caso di disattivazione involontaria del profilo fondatore.