ESET, Facebook semplifica 2FA: supporto per app di autenticazione

ESET Italia consiglia di controllare anche le altre impostazioni su privacy e sicurezza. Secondo quanto riportato dal responsabile della 2FA di Facebook Scott Dickes, sulla piattaforma non sarà più necessario registrare un numero di telefono per impostare l'autenticazione a due fattori (2FA), nel tentativo di spingere il maggior numero di utenti possibile ad aggiungere un ulteriore livello di sicurezza ai propri account. Per autenticare gli accessi, il social network ora consente agli utenti di utilizzare un’app di terze parti come Google Authenticator o Duo Security su desktop e dispositivi mobile.

Facebook avverte gli utenti attaccati da hacker per conto dei governi

Per Facebook la sicurezza è fondamentale e per questo avviserà gli iscritti nel caso in cui il profilo sia violato da hacker che lavorano per conto dei governi. Ciò è una inversione di tendenza dopo le continue polemiche sul Datagate. Un hacker o spammer possono fare seri danni al vostro account Facebook - ma per quanto riguarda l'occhio vigile del governo sopra i messaggi privati? Facebook ha detto che inizierà ad avvertire gli utenti se rileva che l'account di un utente è nel mirino o compromesso da uno stato-nazione o da un attore-sponsorizzato dallo stato.

Facebook contro Flash player di Adobe e Mozilla lo blocca su Firefox

Nel 2010, Steve Jobs scrisse una lunga lettera aperta in cui spiegava il perché non avrebbe permesso ad Adobe Flash Player di lavorare sui dispositivi mobile di Apple. "Noi non vogliamo ridurre l'affidabilità e la sicurezza dei nostri iPhone, iPod e iPad con l'aggiunta di Flash", dichiarò con fermezza il CEO di Apple. Cinque anni dopo, ulteriori indizi continuano a sostenere l'avviso di protezione di Jobs. Ora, il nuovo capo della sicurezza di Facebook, Alex Stamos, ha dichiarato pubblicamente che è arrivato il momento che Adobe System decreti la fine del suo plugin Flash.

Facebook introduce gli AMBER Alerts per segnalare bimbi scomparsi

Facebook aiuta nelle ricerche dei bambini scomparsi, attraverso lo smartphone. Inserisce nel flusso di notizie degli utenti gli Amber Alerts, un sistema usato in molti paesi per trovare bimbi rapiti o scomparsi. Funziona così: quando si è una determinata area dove si è verificata la scomparsa di un bimbo, appare sul proprio flusso di notizie un "alert", una sorta di scheda dei bimbi "missing" con foto e informazioni decise dalla forze dell'ordine, Facebook si occupa solo della diffusione. Al momento il servizio sarà attivo solo negli Stati Uniti.

Facebook rende disponibile la navigazione anonima tramite rete Tor

Facebook dice sì alla navigazione anonima e permette agli utenti di collegarsi alla piattoforma senza essere identificabili. Per questo, il social network ha creato il proprio hidden service nella rete di anonimizzazione Tor. L'annuncio è arrivato con una nota di Protect the Graph che mostra la volontà della società di voler proseguire nel suo recente cambio di strategia. L'apertura è iniziata con la modalità Anonymous Login ed è proseguita ritrattando sul divieto di usare pseudonimi e, infine, lanciando l'applicazione Rooms.

Facebook avvisa utenti di cambiare password dopo attacco ad Adobe

Facebook sta prendendo provvedimenti per tutelare i propri utenti a seguito di un recente sofisticato attacco informatico ad Adobe che ha colpito decine di milioni di account (almeno 38 milioni gli account compromessi secondo le ultime stime). La società sta chiedendo a coloro che utilizzano le stesse credenziali in entrambi i servizi di cambiare immediatamente la propria password di Facebook. Per identificare gli utenti, che possono essere a rischio, gli ingegneri di Facebook stanno setacciando attraverso un database pubblico che contiene i dettagli sui milioni di account Adobe violati. 

Se viene scoperta una corrispondenza tra il profilo Facebook con un'ID o password uguale a quelli rubati su Adobe, Facebook visualizza un messaggio che avvisa gli utenti di un incidente di sicurezza su un altro sito Web estraneo alla sua piattaforma. L'avviso tradotto in italiano che arriverà agli utenti del social network: "Di recente si è verificato un incidente di sicurezza su un altro sito web non correlato a Facebook. Facebook non è stato direttamente colpito dall'incidente, ma il vostro account su Facebook è a rischio perché stavate utilizzando la stessa password su entrambe le piattaforme".  

Facebook mostrerà una procedura guidata, con cui verrà chiesto di rispondere ad alcune domande per fini di verifica a seguito delle quali bisognerà modificare la password. Le misure di protezione adottate da Facebook sono state segnalate dal giornalista investigativo Krebs sul suo blog. Chris Long, un membro del team di Facebook Security, ha detto di aver messo a punto un processo automatizzato per affrontare situazioni come queste.  Facebook è costantemente alla ricerca di dati trapelati da altri episodi di violazione che possono mettere in pericolo gli account dei propri utenti. 

Ai primi di ottobre, Adobe ha avvertito di attacchi sofisticati sulla sua rete con cui gli hacker hanno guadagnato l'accesso ai dati per ciò che allora si pensava avessero colpito circa 2,9 milioni di clienti: inclusi nomi, numeri criptati delle carte di credito e altre informazioni relative a ordini dei clienti. L'azienda ha poi confermato che sono stati colpiti almeno 38 milioni di utenti. Sembra inoltre che siano stati trafugati il codici sorgente di Clodfusion e di numerosi prodotti di Adobe, inclusi Photoshop e Acrobat, sebbene alcuni di questi dati sono protetti da password e non sarebbero facilmente accessibili.

Fonte: Kreb on Security

Via: BBC

Internet Bug Bounty, Facebook e Microsoft pagano per scoperta bug

Tre rivali Internet stanno collaborando per offrire premi o ricompense in denaro, ai ricercatori che trovano vulnerabilità critiche nella tecnologia Web ampiamente utilizzata. Il programma è sponsorizzato da Facebook e Microsoft, con l'assistenza di un esperto di sicurezza di Google, che ha contribuito a sviluppare il programma e siederà sul pannello che valuterà le osservazioni. Gli hacker potranno rimanere anonimi.

Bacheca Facebook di Mark Zuckerberg hackerata per evidenziare bug

Un hacker ha scoperto una grave vulnerabilità nel codice di Facebook, ma il team di sicurezza ha ignorato troppo a lungo la criticità del problema. La scoperta riguardava la possibilità di bypassare le impostazioni sulla privacy di qualsiasi utente Facebook. ''Prima di tutto, scusa per aver rotto la tua privacy e aver postato sulla tua bacheca. Mi chiamo Khalil''. Inizia così il messaggio pubblicato da uno sviluppatore palestinese sulla Timeline di Mark Zuckerberg.

Non ci sarebbe nulla di male se Khalil Shreateh fosse nella cerchia di amici del fondatore di Facebook; invece Khalil è un hacker (blog) che ha individuato un problema tecnico, in conseguenza del quale chiunque avrebbe potuto scrivere sulla bacheca di un estraneo. Il ricercatore, che come immagine del profilo ha la foto di Edward Snowden, ha infatti scoperto l'esistenza di un modo per aggirare le impostazioni della privacy e permettere la pubblicazione di post anche sulle Timeline degli utenti che non sono nella propria cerchia di amici.

Visto che i suoi avvertimenti sono stati ignorati dal team della sicurezza del social network, Khalil ha scelto la "soluzione drastica" e pubblicato un post sul profilo privato del suo fondatore, "impresa" che gli è costata la sospensione del proprio account "per precauzione". Eppure il ricercatore aveva cercato in tutti i modi di comunicare il bug alla società di Menlo Park: ha prima contattato il team della sicurezza segnalando la vulnerabilità tramite una e-mail. 

Poi ha dimostrato l'esistenza del bug pubblicando con il suo account sulla bacheca di Sarah Goodin, ex compagna di college di Zuckerberg, e ha incluso un link al suo post nella successiva e-mail. Ma anche questa segnalazione è rimasta inascoltata. Uno dei componenti del team sicurezza di Facebook - identificato come Emrakul - ha risposto che non poteva vedere il post poiché non era amico di Sarah Goodin. E all'insistenza di Khalil avrebbe risposto: "Mi dispiace questo non è un bug".

A questo punto l'hacker palestinese non ha avuto scelta: "Ok - ha scritto al team - non mi rimane che postare direttamente sulla bacheca di Mark''. E così ha fatto. Ola Okelola, altro security engineer di Facebook, ha commentato il post chiedendo a Shreateh stavolta delucidazioni sul bug: tuttavia, il palestinese si è ritrovato col proprio account disattivato come "precauzione". Facebook non ha più commentato la vicenda ma il bug dovrebbe essere stato risolto.

Con una nota dolente per il suo scopritore: Khalil Shreateh infatti non sarà ricompensato, così come previsto da parte della società per chiunque trovi una falla del sistema, perché - secondo quanto fa sapere il social network (come si legge su Hacker News) - ha violato la cosiddetta "politica di divulgazione". Facebook ha un programma di taglie dove paga le persone per segnalare i bug invece di usarli o venderli sul mercato nero.

Fonte: Dailymail
Via: Adnkronos

Foto da video

Facebook ammette esposizione dati di 6 milioni di utenti da un anno

Facebook ha ammesso una importante violazione della sicurezza a causa di un "bug" che ha reso sei milioni dei suoi utenti vulnerabili, e ha iniziato l'invio di email informative a quegli utenti i cui indirizzi e-mail e numeri di telefono sono stati esposti. Dopo il bug nella messaggistica di Facebook, questa notizia potrebbe essere uno shock per gli utenti che si sono fidati delle impostazioni della privacy personalizzate del sito. 

Il sito di social networking ha rivelato recentemente che 9.000-10.000 dati degli utenti sono stati condivisi con le autorità statunitensi. Il data leaks è iniziato nel 2012, anche se il bug è stato sanato in 24 ore. Facebook è venuto a conoscenza del bug nella privacy attraverso il suo White Hat program. "Abbiamo concluso che circa 6 milioni di utenti di Facebook hanno in comune indirizzi e-mail o numeri di telefono", ha ammesso Facebook  Security venerdì. 

La violazione della sicurezza è accaduta per gli utenti che hanno utilizzato gli strumenti "Scarica le tue informazioni" (Download Your Information) e "Persone che potresti conoscere". Mentre, "Persone che potresti conoscere" suggerisce agli utenti di Facebook le persone che sia hanno la probabilità di conoscere, sulla base delle liste dei contatti, lavoro, Reti e le rubriche caricate da loro, lo strumento DYI aiuta a scaricare l'archivio della Timeline di Facebook.

Facebook ha introdotto questa caratteristica con il preciso intento di aiutare le persone a trovare i loro amici in modo rapido. Le persone vengono visualizzate in base agli amici in comune, alle informazioni relative a lavoro e istruzione, alle reti a cui si appartiene, ai contatti importati e a molti altri fattori. Come spiega Facebook, poiché la sua formula è automatica, potreste "occasionalmente visualizzare persone che non conoscete o delle quali non desiderate essere amico".

Facebook ha dichiarato nel suo post che il bug è stato risolto, ma gli utenti di Facebook stanno raccontando una storia diversa nei commenti. Un utente che ha commentato ieri pomeriggio, scrive: ".Ho appena scaricato il backup esteso e sto ancora visualizzando i messaggi di posta elettronica e numeri telefonici che non sono pubblici!!". Chi ha scaricato i dati delle informazioni della lista dei contatti, ha avuto accesso a informazioni che non erano pubbliche.

Fonte: ZD Net
Via: Reuters

Facebook annuncia lancio di Contatti Attendibili per recupero account

Facebook ha recentemente annunciato il lancio globale della sua funzione di recupero della password "Contatti attendibili". Con questo servizio, gli utenti possono designare da tre a cinque amici che possono essere contattati se si verificano dei problemi di accesso al proprio account. Si tratta di una misura di sicurezza progettata per rendere più difficile ad hacker e malintenzionati di prendere in consegna l'account Facebook di qualcuno. 

Originariamente lanciato nel 2011 come amici fidati, Facebook lo ha rimarcato come "Trusted Contacts". In tal modo, il social network ha effettuato alcuni aggiornamenti per migliorare la propria offerta. Oltre a dare agli utenti un maggiore controllo sulla sicurezza del proprio account, Contatti Attendibili consente di scegliere glia mici e di gestirli in qualsiasi momento dalla pagina delle Impostazioni di sicurezza (al momento solo lingua US).

"Con i contatti di fiducia, non bisogna preoccuparsi di ricordare la risposta alla propria domanda di sicurezza o compilare lunghi moduli web per dimostrare chi siete. È possibile ripristinare l'account con l'aiuto dei vostri amici", dice Facebook. Il social network definisce un contatto attendibile come un caro amico a cui si consegnano le chiavi di accesso al proprio account. Potrebbe essere un genitore, un fratello, un parente o il migliore amico.

Bisognerà soltanto chiamare i  propri contatti di fiducia e fargli  sapere che si ha bisogno del loro aiuto per recuperare l'accesso all'account. Ciascuno di loro può ottenere un codice di sicurezza per voi con le istruzioni su come aiutare. Una volta che sono arrivati ​​tre codici di sicurezza dai vostri contatti di fiducia, è possibile entrare in Facebook per recuperare il proprio account. Per controllare i Contatti Attendibili, andare alla pagina Impostazioni di sicurezza.

Via: Facebook Security

Restyling per logo Facebook, update anche per icone di altre Pagine

Facebook ha lanciato un nuovo logo principale rinfrescato ed ha riprogettato altre icone per la prima volta dopo anni. Il logo di Facebook non include più la striscia di colore blu chiaro in basso e la "F" sconfina il bordo destro dell'icona. Altre pagine ufficiali hanno ricevuto un restyling dei loro loghi nelle ultime settimane, dal distintivo della sicurezza all'icona della Privacy, Facebook Developers e Facebook + Journalists, ed ancora Non-Profits on Facebook e Sports on Facebook. I loghi ridisegnati hanno sono caratterizzati dal colore blu di Facebook come sfondo per creare un'aspetto più snello ed uniforme.

Procuratori generali annunciano campagna online safety su Facebook

Facebook presenta una nuova campagna online per la cybersicurezza. Il presidente NAAG e Procuratore Generale del Maryland Douglas F. Gansler ha annunciato la nuova campagna durante la sua Iniziativa Summit Presidenziale sulla "Privacy in the Digital Age" a National Harbor, nel Maryland, questa mattina. "Gli adolescenti e gli adulti dovrebbero sapere che ci sono strumenti che consentono di proteggere la loro privacy online quando vanno su Facebook e altre piattaforme digitali", ha dichiarato Gansler. 

"In Facebook, lavoriamo duro per assicurarci che le persone capiscano come controllare le loro informazioni e attività online. I componenti più importanti di questo approccio sono una vera e propria cultura del nome, dove le azioni delle persone sono legate alla loro identità, un insieme di funzionalità di reporting onnipresenti, inclusi gli strumenti di rendicontazione sociale; le impostazioni di privacy specifiche per i minori, e lo stato degli strumenti di applicazione della legge", si legge in una nota di Facebook Safety.

"Alla base di tutto questo c'è una comunità ben informata. Ecco perché siamo entusiasti di collaborare con l'Associazione Nazionale dei Procuratori Generali (NAAG) per lanciare un nuovo programma di educazione dei consumatori oggi progettato per fornire agli adolescenti e ai loro genitori strumenti e suggerimenti per gestire la loro privacy e la visibilità sia su Facebook e più in generale su Internet. La campagna è composta da pochi elementi, i quali saranno disponibili sulla pagina di sicurezza di Facebook.

"Ci auguriamo che questa campagna incoraggerà i consumatori a gestire da vicino la loro vita privata e di questi strumenti e suggerimenti contribuirà a fornire una sicura esperienza online. Naturalmente, procuratori generali continueranno a proteggere attivamente la privacy on-line dei consumatori". Facebook è entusiasta di collaborare con NAAG e tutti i procuratori generali che partecipano a questo importante sforzo. Insieme, spera di garantire che i giovani facciano online scelte sicure, intelligenti e responsabili.

Via: Facebook Safety

Video pedofilo su Facebook: migliaia di condivisioni, Web sotto shock

E' bufera su Facebook dopo la pubblicazione di un video pedopornografico, rimasto alcune ore visibile sul social network prima di essere rimosso. Protagonista dell'agghiacciante filmato sarebbe una bambina abusata da un uomo adulto. Immediata è scoppiata la polemica su Twitter dove molti utenti hanno espresso la loro indignazione sia per le immagini diffuse ma soprattutto per il successo che ha riscosso la mancata repentina rimozione.

Ma quel che ha fatto inorridire ancor di più gli utenti del social network - che ha festeggiato proprio in questi giorni i 7 anni di vita - è stato il numero di "like" ricevuti: secondo il tam-tam su Twitter, il filmato avrebbe ottenuto in meno di 7 ore quasi 4.000 "Mi piace" e sarebbe stato condiviso sul social network di Mark Zuckerberg da oltre 16.000 utenti. Il video è successivamente stato rimosso ma ha comunque fatto il giro del web e probabilmente scaricato.

Dopo le proteste della rete i vertici del social network si sono scusati con gli utenti. "Tolleranza zero contro la pedopornografia", ha sottolineato lo staff di Facebook, "la tempestiva segnalazione di questo contenuto ci ha consentito di rimuoverlo il più rapidamente possibile. Facebook non tollera in alcun modo la presenza di contenuti pedopornografici e siamo determinati ad adottare ogni provvedimento per prevenire la pubblicazione di questo tipo di materiali".

Questo aspetto inquietante di Facebook non è una nuova rivelazione per l'azienda, che fino al 2011 ha fatto affidamento sulle segnalazione degli utenti su attività illegali. L'anno scorso un intervento pubblicato da WND.com ha rivelato una quantità preoccupante di pornografia infantile che viene condivisa da parte di predatori sul social network. L'inclusione del programma PhotoDNA di Microsoft ha contribuito ad abbattere immagini e dati in modo rapido.

Fonte: Dailymail
Via: AGI
Foto dal Web

Facebook e Panda Security insieme per proteggere vite digitali utenti

Panda Security, The Cloud Security Company, ha siglato una collaborazione con Facebook per proteggere gli utenti del sito di social networking, che saranno in grado di scaricare in modo completamente gratuito una versione di Panda Internet Security 2013, della durata di 6 mesi, da AV Marketplace. Inoltre, Panda e Facebook condivideranno i rispettivi database di URL pericolosi per salvaguardare gli utenti durante la navigazione.

Protocollo di sicurezza HTTPS di default per tutti gli utenti di Facebook

Facebook passerà al protocollo crittografato per tutti gli utenti come impostazione predefinita. Chi desidera, però, potrà continuare a non usarlo. La sicurezza è fondamentale per il social network, ma Facebook non ha voluto sacrificare la velocità. Ecco perché ha passato gli ultimi due anni a migliorare le sue infrastrutture, per non compromettere eccessivamente la velocità di navigazione.

Facebook chiederà a tutti suoi utenti il passaggio a HTTPS (Hypertext Transfer Protocol Secure), a partire da questa settimana, iniziando dagli Stati Uniti ma, a seguire, in tutto il mondo, aggiungendo che coloro che non vogliono compromettere la velocità possono scegliere di non attivarlo, se lo desiderano. Lo ha annunciato Facebook in un post sul suo blog degli sviluppatori. 

"Come annunciato lo scorso anno, ci stiamo muovendo per HTTPS a tutti gli utenti. Questa settimana, stiamo iniziando a implementare HTTPS per tutti gli utenti del Nord America, e sarà presto esteso al resto del mondo". Facebook ha permesso agli utenti di scegliere di HTTPS nel gennaio 2011, avvisando all'epoca che le "pagine crittografate impiegano più tempo per caricare, quindi si può notare che Facebook è più lento utilizzando HTTPS".

Frederic Wolens, Policy Manager di Facebook Security ha  spiegato a TechCrunch la "leggera" differenza "leggera" in velocità di caricamento tra HTTPS e HTTP:  "Non è affatto un compito semplice costruire  questa funzionalità per i più di 1 miliardo di persone che utilizzano il sito e mantenere la stabilità e la velocità che ci aspettiamo, ma stiamo facendo progressi ogni giorno verso questo fine".

"Questo può rallentare le connessioni solo leggermente, ma abbiamo implementato miglioramenti significativi delle prestazioni per il nostro bilanciamento del carico delle infrastrutture per mitigare la maggior parte degli effetti al passaggio a HTTPS, e noi continueremo questo lavoro come distribuzione di questa funzionalità". Questa impostazione sarà quella di default, ossia sarà quella predefinita.

Via: TechCrunch

Nuove funzioni sicurezza a protezione degli account Facebook mobile

Ogni giorno molti account sul social network vengono infettati da hacker e spammer. Facebook ha da poco annunciato nuove funzionalità di sicurezza per dispositivi mobili, che consentono agli utenti di confermare gli accessi ottenuti da nuovi dispositivi, segnalare contenuti indesiderati dal loro feed mobile, e recuperare più facilmente gli account compromessi. Il social network ha aggiornato il proprio processo di login approvals per rendere più facile agli utenti Android di autorizzare accessi che vengono effettuati su nuovi dispositivi.

Link Shim: come Facebook protegge gli utenti da URL dannosi

"Come membro del Site Integrity Team su Facebook, il mio obiettivo primario è proteggere gli utenti da contenuti spam o dannosi. Il Team integrità del sito ha costruito una serie di potenti strumenti nel corso degli anni per aiutarci in questa lotta. Uno dei nostri strumenti più importanti è un sistema che chiamiamo 'the link shim', è stato intorno dal 2008", scrive Matt Jones, membro del team di integrità del sito.

Facebook avvisa gli utenti di attivare connessione protetta https

In queste ore, alcuni utenti di Facebook hanno visto comparire sulla propria home page un avviso da parte del social network che suggerisce la protezione dell'account mediante l'utilizzo della navigazione protetta Https. Nel messaggio leggiamo:

"Proteggi il tuo account con la navigazione protetta (https)

Per usare Facebook sempre su una connessione protetta e impedire agli hacker di accedere alle tue informazioni sulle reti pubbliche, attiva subito la navigazione protetta. Maggiori informazioni".

La navigazione protetta è una funzione che, quando attiva, fa in modo che il vostro traffico (ovvero tutte le attività che eseguite) su Facebook venga crittografato, rendendo ancora più difficile l'accesso alle vostre informazioni presenti su Facebook da parte di persone non autorizzate. Per attivare la navigazione protetta (https): accedete alla vostra pagina delle impostazioni di protezione (Account > Impostazioni account > Protezione). Cliccate sulla sezione Navigazione protetta. Selezionate la casella e salvate le modifiche.

Tenete presente che, se attivate la navigazione protetta, le altre sessioni attive di Facebook verranno terminate. Ciò significa che, se avete effettuato l'accesso a Facebook in un altro browser Web mantenendolo attivo, vi sarà chiesto di reinserire i vostri dati di accesso. Una volta che avrete attivato la navigazione protetta, la barra dell'indirizzo sul browser dovrebbe iniziare con "https://"

Se visualizzate un errore relativo al certificato, qualcuno potrebbe star interferendo con la vostra connessione. In genere viene visualizzata una pagina di blocco con un avviso relativo al problema del certificato. Non continuare. Se si sceglie di ignorare l'errore e continuare, la barra degli indirizzi diventerà rossa e verrà visualizzato il messaggio Errore certificato nella barra dello stato di protezione (accanto alla barra degli indirizzi).

Attacchi phishing agli utenti di Facebook risultano già disattivati

Dopo gli attacchi dei giorni scorsi, in queste ore sono stati segnalati nuovi tentativi di phishing da parte di falsi profili, attraverso messaggi o post sul social network. I messaggi che sipotrebbero ricevere come al solito avvertirebbero della violazione delle Policy del social network, perchè segnalati da altri utenti. Il tipo di attacco, denominato "omografico" è possibile che provenga da falsi profili Fącebooƙ Șecuriƫy. Solo quando si osserva con attenzione che il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Fącebooƙ Șecuriƫy". 

Questo modo di scrivere elaborato e che, a prima vista, rischia di passare inosservato, consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia naturalmente una funzione riservata allo stesso Facebook. Il messaggio che si potrebbe ricevere è il seguente:

Da: 'Fącebooƙ Șecuriƫy'.

LAST WARNING !!! Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we system will disable your account within 24 hours if you do not do the reconfirmation. If you still want to use Facebook, Please confirm your account below:

[LINK]

Thanks.

The Facebook Team

Come è possibile notare vengono usati dei caratteri diversi per eludere il sistema di sicurezza di Facebook. Al momento tutti i  siti sui quali risiedono gli hosting risultano disattivati.

In ogni caso vi consigliamo di prestare attenzione ai messaggi che ricevete. Facebook comunica con voi attraverso avvisi sulla vostra home page (in rosso nel caso di presunte violazioni) e solo al momento dell'accesso al social network. Nessun presunto team di sicurezza di Facebook vi contatterà via e-mail per verificare il vostro account. Non inserite la vostra email e password mentre siete loggati su Facebook in pagine esterne al social network. 

Non fidatevi di messaggi simili ricevuti dai vostri amici, a loro volta potrebbero essere caduti nella truffa. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l'accesso alla vostra casella email.

Immagini porno e violente su news feed, Facebook apre indagine

Immagini porno e di natura violenta si sono diffuse nelle ultime 24 ore su Facebook, in quello che sembra essere un attacco spam. Graham Cluley, consulente di Sophos, ha scritto sul blog dell'azienda "nelle ultime 24 ore immagini esplicite e violente sono comparse nella pagina del News Feed dei profili degli utenti".