Facebook avvisa utenti di cambiare password dopo attacco ad Adobe

Facebook sta prendendo provvedimenti per tutelare i propri utenti a seguito di un recente sofisticato attacco informatico ad Adobe che ha colpito decine di milioni di account (almeno 38 milioni gli account compromessi secondo le ultime stime). La società sta chiedendo a coloro che utilizzano le stesse credenziali in entrambi i servizi di cambiare immediatamente la propria password di Facebook. Per identificare gli utenti, che possono essere a rischio, gli ingegneri di Facebook stanno setacciando attraverso un database pubblico che contiene i dettagli sui milioni di account Adobe violati. 

Se viene scoperta una corrispondenza tra il profilo Facebook con un'ID o password uguale a quelli rubati su Adobe, Facebook visualizza un messaggio che avvisa gli utenti di un incidente di sicurezza su un altro sito Web estraneo alla sua piattaforma. L'avviso tradotto in italiano che arriverà agli utenti del social network: "Di recente si è verificato un incidente di sicurezza su un altro sito web non correlato a Facebook. Facebook non è stato direttamente colpito dall'incidente, ma il vostro account su Facebook è a rischio perché stavate utilizzando la stessa password su entrambe le piattaforme".  

Facebook mostrerà una procedura guidata, con cui verrà chiesto di rispondere ad alcune domande per fini di verifica a seguito delle quali bisognerà modificare la password. Le misure di protezione adottate da Facebook sono state segnalate dal giornalista investigativo Krebs sul suo blog. Chris Long, un membro del team di Facebook Security, ha detto di aver messo a punto un processo automatizzato per affrontare situazioni come queste.  Facebook è costantemente alla ricerca di dati trapelati da altri episodi di violazione che possono mettere in pericolo gli account dei propri utenti. 

Ai primi di ottobre, Adobe ha avvertito di attacchi sofisticati sulla sua rete con cui gli hacker hanno guadagnato l'accesso ai dati per ciò che allora si pensava avessero colpito circa 2,9 milioni di clienti: inclusi nomi, numeri criptati delle carte di credito e altre informazioni relative a ordini dei clienti. L'azienda ha poi confermato che sono stati colpiti almeno 38 milioni di utenti. Sembra inoltre che siano stati trafugati il codici sorgente di Clodfusion e di numerosi prodotti di Adobe, inclusi Photoshop e Acrobat, sebbene alcuni di questi dati sono protetti da password e non sarebbero facilmente accessibili.

Fonte: Kreb on Security

Via: BBC

Facebook chiede la verifica dei numeri di telefono che sono sul Diario

Login approval è la procedura di sicurezza adottata da Facebook per impedire i furti di account. Il meccanismo prevede che gli utenti forniscano una password, da usare una sola volta, inviata via SMS al loro numero di telefono cellulare, quando si collegano al proprio account da nuovi dispostivi.

Un problema che è emerso nelle scorse settimane, sta nel cosiddetto database di ricerca inversa, il sistema utilizzato da Facebook per memorizzare i dati, che permette di risalire alle generalità di un utente (ad es. il nome) a partire dalle informazioni da lui inserite sul Diario, come, appunto, il numero di telefono.

Ma un portavoce di Facebook ha annunciato che i tecnici stanno lavorando a un sistema che permetterà agli utenti che scelgono di utilizzare il meccanismo del login approval di decidere se essere presenti o meno nel database di ricerca inversa. E in queste ore Facebook sta inviando un avviso sulla home page degli iscritti:

"Per controllare chi può cercarti inserendo il tuo numero di telefono, visita le impostazioni sulla privacy. Grazie al numero di telefono, potrai accedere al tuo account qualora dovessi perdere la password. Inoltre, gli amici potranno trovarti più facilmente, noi potremo mostrarti inserzioni più adatte a te e altro ancora".

E' possibile gestire la privacy degli aggiornamenti di stato, foto e informazioni usando lo strumento di selezione del pubblico, quando vengono condivisi o in un secondo momento. Il Nome utente è un link personalizzato al proprio diario che è possibile condividere con le persone o pubblicare su siti Web esterni. 

Se qualcuno conosce il nome utente o l'ID utente, potrà utilizzarlo per accedere alle informazioni della persona tramite il sito Web facebook.com. Ad esempio, è possibile digitare facebook.com/NomeUtente nel browser per vedere le informazioni pubbliche dell'utente e qualsiasi altra cosa resa pubblica.

Via: Wired
Clip art: Mimooh

Facebook lancia una nuova beta di network Mobile per advertising mirato

Facebook ha iniziato a testare una nuova rete pubblicitaria che consentirà a chi lo desidera di veder comparire i propri banner all'interno di applicazioni iOS e Android, così come all'interno delle versioni mobile di alcuni siti Web. La comparsa di tali banner sarà legata alle informazioni biografiche del profilo Facebook dell'utente, click sul pulsante "Like" ed altri dettagli che saranno utilizzati per mostrare pubblicità mirata.

Gli inserzionisti impostano un'offerta che sono disposti a pagare a Facebook per raggiungere un pubblico di utenti. Nel frattempo, Facebook sincronizza gli ID utente anonimi con Ad exchange per cellulari. Quando un utente di Facebook visita una delle app o i siti in cui questi exchange hanno posizionamenti, l'exchange invia immediatamente a Facebook l'ID utente e chiede se c'è un tentativo impostato come destinazione.

Se è così, Facebook paga il cambio ad una parte dell'offerta, e l'annuncio viene mostrato all'utente. Il tutto fuori dell'app ufficiale di Facebook. Questi annunci possono portare a pagine App Store dove gli utenti possono scaricare qualcosa, o siti web per cellulari che potrebbero disporre di servizi, e-commerce, o promozioni di marca. Non saranno "sociali", nel senso che non verranno visualizzati i nomi o le facce di amici che hanno già interagito con l'inserzionista.

La rete pubblicitaria mobile permette di guadagnare denaro e traffico su Facebook verso altre applicazioni e siti che sfruttando la sua notevole espansione e il preciso set di dati utente. Facebook ha detto a Techcrunch: "In questo momento stiamo testando per vedere il rendimento degli annunci, se la gente li trova rilevante. Potrebbe essere un modo interessante per scoprire nuove applicazioni per cellulari e vedere annunci pertinenti fuori di Facebook".

Via: Techcrunch

Facebook consente target Ads via e-mail, ID utente e numero di telefono

Facebook prevede di implementare un nuovo strumento pubblicitario che permetterà alle aziende di indirizzare gli annunci ai clienti esistenti in base ai loro numeri di telefono e indirizzi e-mail. Recentemente inserita nel Power Editor di Facebook la nuova feature ha catturato l'attenzione di alcuni utenti. In sostanza, il social network vuole facilitare la creazione di messaggi pubblicitari su misura, basati su determinate informazioni degli utenti.

Attentato Brindisi, inquirenti vagliano gli accessi ai profili Facebook

Il killer di Brindisi che ha ucciso la studentessa Melissa Bassi si cerca su Facebook. Secondo quanto scrive La Repubblica, la polizia informatica sta esaminando tutti i profili Facebook delle studentesse dell’istituto Morvillo Falcone colpite sabato 19 maggio. La polizia sta controllando i profili, le bacheche e tutte le informazioni di Melissa Bassi, di Veronica e Vanessa Capodieci, di Selena, di Azzurra e di Sabrina, le ragazze rimaste ferite a seguito dell’esplosione.

Facebook permette di modificare il proprio username (nome utente)

Tutti gli utenti verificati iscritti a Facebook possono personalizzare il proprio URL Facebook (indirizzo web) selezionando un nome utente (username) univoco, per consentire ad amici, familiari e colleghi di trovare facilmente il vostro profilo. Verrà visualizzato nella barra dell'indirizzo del browser dopo la stringa "http://www.facebook.com/" quando visualizzate il vostro profilo. Dato che il nome utente si trova nell'URL del profilo, chiunque sia in grado di navigare fino al vostro profilo può vedere il vostro nome utente.