Facebook ha caricato senza permesso e-mail di 1,5 milioni di utenti

Facebook ha ammesso di aver "involontariamente caricato" i contatti e-mail di 1,5 milioni di nuovi utenti da maggio 2016 senza il loro consenso, quando hanno aperto i loro account. L'errore è stato scoperto nel corso di una modifica al processo di iscrizione, che chiedeva ai nuovi utenti di inserire le password di posta elettronica per verificare la loro identità. Oltre a esporre gli utenti a potenziali violazioni di sicurezza, coloro che hanno fornito le password hanno scoperto che, immediatamente dopo la verifica della loro e-mail, il sito ha iniziato a "importare" i contatti senza chiedere il permesso.

Facebook ha archiviato per anni milioni di password utenti in chiaro

Facebook ha reso noto che centinaia di milioni di password degli utenti sono state archiviate senza essere criptate all'interno dei propri server, una modalità che le rendeva visibili a migliaia di dipendenti del social network. Non sono state trovate prove di abusi di alcun tipo e comunque il problema è stato risolto. Ad ogni modo, Facebook ha voluto dare alcuni consigli agli utenti, tra cui cambiare le proprie credenziali di accesso a Instagram e Facebook Lite. La dichiarazione del social network segue la segnalazione del sito KrebsOnSecurity dedicato alle questioni di sicurezza informatica.

Facebook scopre violazione dati che ha coinvolto 50 milioni di utenti

Una violazione dei dati di Facebook che ha visto la compromissione di 50 milioni di account è stata attribuita a un problema di codice legato alla funzione anteprima del profilo. Questo per ora sembra essere stato disabilitato, anche se la portata del problema che la circonda non è ancora chiara. A causa del difetto circa 90 milioni di utenti sono stati disconnessi dai propri account e hanno dovuto accedere nuovamente. In aggiunta agli account interessati dal bug, circa 40 milioni di persone che utilizzavano semplicemente la funzionalità sono stati disconnessi in via precauzionale.

ESET, Facebook semplifica 2FA: supporto per app di autenticazione

ESET Italia consiglia di controllare anche le altre impostazioni su privacy e sicurezza. Secondo quanto riportato dal responsabile della 2FA di Facebook Scott Dickes, sulla piattaforma non sarà più necessario registrare un numero di telefono per impostare l'autenticazione a due fattori (2FA), nel tentativo di spingere il maggior numero di utenti possibile ad aggiungere un ulteriore livello di sicurezza ai propri account. Per autenticare gli accessi, il social network ora consente agli utenti di utilizzare un’app di terze parti come Google Authenticator o Duo Security su desktop e dispositivi mobile.

Account di Facebook accessibili senza password ad alcuni dipendenti

L'account di Facebook potrebbe essere accessibile ad alcuni dipendenti di Facebook ogni volta che vogliono e senza bisogno di conoscere la password di login. Secondo Paavo Siljamaki, direttore della casa discografica inglese Anjunabeats, un ingegnere di Facebook ha avuto accesso al suo profilo senza inserire la password, ma soltanto chiedendo il permesso per accedervi. Un dipendente di Facebook può quindi accedere direttamente senza conoscere le credenziali di login e senza notificarne l'accesso.

Heartbleed usato dalla Nsa, account Facebook non sono stati esposti

La nota vulnerabilità Heartbleed, in grado di penetrare nel sistema di criptaggio Open SSL, oltre a scaternare il panico tra gli utenti, ha scatenato anche una piccola guerra tra la Casa Bianca e Bloomberg. Come riporta Rai News24, l'agenzia ha accusato la National Security Agency (NSA) di essere a conoscenza "da almeno due anni" del bug e anzi di averlo sfruttato a proprio vantaggio per ottenere informazioni dai siti criptati.

La Casa Bianca smentisce Bloomberg: né la NSA né alcuna agenzia americana sapeva nulla del bug prima del 7 aprile, giorno della pubblicazione della notizia. "Se lo avessimo saputo - dichiara - la notizia sarebbe stata trasmessa ai responsabili del sistema Open SSL perchè è interesse nazionale rendere responsabilmente nota l'esistenza della falla piuttosto che tenerla segreta anche se per scopi investigativi o di intelligence".

"Questa amministrazione prende sul serio la sua responsabilità di aiutare a mantenere un Internet aperto, interoperabile, sicuro e affidabile", ha dichiarato Shawn Turner, direttore degli affari pubblici dell'ufficio. "A meno che non vi è una chiara necessità di sicurezza nazionale o di applicazione della legge, questo processo è sbilanciato responsabilmente verso la divulgazione di tali vulnerabilità", ha aggiunto nella dichiarazione via e-mail.

La NSA ha più di 1.000 esperti dedicati a scovare tali difetti mediante tecniche di analisi sofisticate e, molte delle quali classificate. L'agenzia avrebbe trovato Heartbleed poco dopo la sua introduzione, secondo persone vicine alla vicenda, ed è diventata parte fondamentale del toolkit dell'agenzia per rubare password di account e di altre attività comuni. Heartbleed coinvolge anche i router, gli apparecchi dove scorre il traffico Internet.

Facebook ha attivato un potenziamento della protezione nell'ambito del sistema OpenSSL prima che il problema del bug Heartbleed fosse reso noto. Attualmente il social network non ha rilevato nessuna attività sospetta sugli account Facebook delle persone e continua a monitorare la situazione molto attentamente. E' possibile anche monitorare la situazione delle piattaforme grazie a questo strumento, una specie di check-up.

Fonte: RaiNews24

Via: Bloomberg

Facebook visualizza nome gestori Pagine accanto a post e commenti

Le Pagine su Facebook hanno spesso diversi amministratori e non vi è attualmente alcun modo per sapere quale admin è incaricato di postare sulla pagina. Questo cambierà a partire dal 20 febbraio 2014: i nomi degli amministratori verranno mostrati accanto ai loro post e commenti. Questo sarà visibile soltanto a chiunque abbia un ruolo di gestore sulla Pagina. 

Nelle scorse ore, gli amministratori delle Pagine sul social network avranno certamente notato un messaggio in cima al pannello di amministrazione, nel quale si legge: "A partire dal 20 febbraio i nomi degli amministratori saranno visualizzati accanto ai loro post e commenti. Questa informazione sarà visibile a chiunque ricopra il ruolo di amministratore della tua pagina". 

Se si clicca sul bottone "Maggiori informazioni", si viene rimandati ad una pagina del centro assistenza di Facebook (al momento solo in lingua inglese US), in cui si legge: "Su un post di pagina, il nome della persona che ha pubblicato verrà elencato sotto il nome della vostra pagina accanto Postato da". Lo stesso meccanismo funzionerà con i commenti della pagina.

"Su un commento di pagina il nome della persona che ha commentato verrà elencato di seguito il commento accanto a Commentato da. Tenete a mente che solo le persone che aiutano a gestire la vostra Pagina possono vedere queste informazioni". È anche possibile rivedere la cronologia della Pagina e modificare le impostazioni dei singoli post attraverso il Registro attività.

Dal registro delle attività della Pagina è possibile mettere in evidenza i post per ingrandirli, nascondere ed eliminare i post, modificare la data dei post pubblicati, segnalare e rimuovere lo spam. Ulteriori informazioni su come rimuovere se stessi o un'altra persona che ha un ruolo amministratore della Pagina sono disponibili qui. Per confermare le modifiche, inserire la password.

Via: Facebook

Facebook avvisa utenti di cambiare password dopo attacco ad Adobe

Facebook sta prendendo provvedimenti per tutelare i propri utenti a seguito di un recente sofisticato attacco informatico ad Adobe che ha colpito decine di milioni di account (almeno 38 milioni gli account compromessi secondo le ultime stime). La società sta chiedendo a coloro che utilizzano le stesse credenziali in entrambi i servizi di cambiare immediatamente la propria password di Facebook. Per identificare gli utenti, che possono essere a rischio, gli ingegneri di Facebook stanno setacciando attraverso un database pubblico che contiene i dettagli sui milioni di account Adobe violati. 

Se viene scoperta una corrispondenza tra il profilo Facebook con un'ID o password uguale a quelli rubati su Adobe, Facebook visualizza un messaggio che avvisa gli utenti di un incidente di sicurezza su un altro sito Web estraneo alla sua piattaforma. L'avviso tradotto in italiano che arriverà agli utenti del social network: "Di recente si è verificato un incidente di sicurezza su un altro sito web non correlato a Facebook. Facebook non è stato direttamente colpito dall'incidente, ma il vostro account su Facebook è a rischio perché stavate utilizzando la stessa password su entrambe le piattaforme".  

Facebook mostrerà una procedura guidata, con cui verrà chiesto di rispondere ad alcune domande per fini di verifica a seguito delle quali bisognerà modificare la password. Le misure di protezione adottate da Facebook sono state segnalate dal giornalista investigativo Krebs sul suo blog. Chris Long, un membro del team di Facebook Security, ha detto di aver messo a punto un processo automatizzato per affrontare situazioni come queste.  Facebook è costantemente alla ricerca di dati trapelati da altri episodi di violazione che possono mettere in pericolo gli account dei propri utenti. 

Ai primi di ottobre, Adobe ha avvertito di attacchi sofisticati sulla sua rete con cui gli hacker hanno guadagnato l'accesso ai dati per ciò che allora si pensava avessero colpito circa 2,9 milioni di clienti: inclusi nomi, numeri criptati delle carte di credito e altre informazioni relative a ordini dei clienti. L'azienda ha poi confermato che sono stati colpiti almeno 38 milioni di utenti. Sembra inoltre che siano stati trafugati il codici sorgente di Clodfusion e di numerosi prodotti di Adobe, inclusi Photoshop e Acrobat, sebbene alcuni di questi dati sono protetti da password e non sarebbero facilmente accessibili.

Fonte: Kreb on Security

Via: BBC

Facebook annuncia lancio di Contatti Attendibili per recupero account

Facebook ha recentemente annunciato il lancio globale della sua funzione di recupero della password "Contatti attendibili". Con questo servizio, gli utenti possono designare da tre a cinque amici che possono essere contattati se si verificano dei problemi di accesso al proprio account. Si tratta di una misura di sicurezza progettata per rendere più difficile ad hacker e malintenzionati di prendere in consegna l'account Facebook di qualcuno. 

Originariamente lanciato nel 2011 come amici fidati, Facebook lo ha rimarcato come "Trusted Contacts". In tal modo, il social network ha effettuato alcuni aggiornamenti per migliorare la propria offerta. Oltre a dare agli utenti un maggiore controllo sulla sicurezza del proprio account, Contatti Attendibili consente di scegliere glia mici e di gestirli in qualsiasi momento dalla pagina delle Impostazioni di sicurezza (al momento solo lingua US).

"Con i contatti di fiducia, non bisogna preoccuparsi di ricordare la risposta alla propria domanda di sicurezza o compilare lunghi moduli web per dimostrare chi siete. È possibile ripristinare l'account con l'aiuto dei vostri amici", dice Facebook. Il social network definisce un contatto attendibile come un caro amico a cui si consegnano le chiavi di accesso al proprio account. Potrebbe essere un genitore, un fratello, un parente o il migliore amico.

Bisognerà soltanto chiamare i  propri contatti di fiducia e fargli  sapere che si ha bisogno del loro aiuto per recuperare l'accesso all'account. Ciascuno di loro può ottenere un codice di sicurezza per voi con le istruzioni su come aiutare. Una volta che sono arrivati ​​tre codici di sicurezza dai vostri contatti di fiducia, è possibile entrare in Facebook per recuperare il proprio account. Per controllare i Contatti Attendibili, andare alla pagina Impostazioni di sicurezza.

Via: Facebook Security

Usa, obbligo dare la password Facebook al proprio datore di lavoro?

Un emendamento al disegno di legge sulla tutela dei dati personali attualmente in vigore, potrebbe consentire ai datori di lavoro di ottenere le password dei profili Facebook e Twitter dei dipendenti nel corso delle indagini aziendali. Il provvedimento è stato proposto ad un disegno di legge che salvaguarda le password dei social network di lavoratori e candidati ad un posto di lavoro.

Usa, padre sigla accordo con figlia: 200 $ per 5 mesi senza Facebook

Paul Baier, alto dirigente di una società energetica di Boston, Massachusetts, ha pubblicato sul suo blog un vero e proprio "contratto" stipulato con la figlia quattordicenne, in cui si impegna a pagarle 200 dollari se lei non accederà a Facebook per cinque mesi. Secondo quanto si legge sul contratto che ha chiamato "Facebook Deactivation Agreement", la prima rata da 50 dollari non arriverà nelle tasche della teenager prima del 26 aprile e il saldo non prima del 26 giugno.

La ragazzina ha già dato la password del suo account al padre, che così potrà cambiarla in modo da impedire accessi furtivi. "In realtà è stata una sua idea", ha detto il signor Baier a The Daily Dot. "Vuole guadagnare soldi e trova Facebook a volte una distrazione e anche una perdita di tempo". La prova è iniziata da qualche giorno e per sapere se la figlia riuscirà a rispettare il suo impegno non resta che attendere i prossimi mesi.

Che la dipendenza da Facebook non faccia bene alla salute è noto da tempo (meno ore di sonno la notte), ma a dimostrarlo ulteriormente sarebbero stati i ricercatori di due università statunitensi, che dopo uno studio, sono giunti alla conclusione che il social network potrebbe far ingrassare. "Abbiamo dimostrato che l'utilizzo del social network più popolare di oggi, Facebook, può avere un effetto negativo sull'auto-controllo delle persone".

Così dicono il dottor Andrew Stephen dell'Università di Pittsburgh che insieme al dottor Keith Wilcox della Columbia University hanno condotto uno studio su più di 1.000 utenti di Facebook che hanno dimostrato come il social network potrebbe portare alcuni utenti a mostrare una perdita di auto-controllo. I risultati, dicono i ricercatori, "suggeriscono che l'uso maggiore del social network è associato ad un più alto indice di massa corporea, aumento di binge eating".

Vie: Daily Dot | Metro Weekly

Hacker contro le pagine Facebook del Corriere dello Sport e Tuttosport

Un hacker mercoledì mattina è entrato nella pagine Facebook di due tra i principali quotidiani sportivi italiani, il Corriere dello Sport e Tuttosport inserendo immagini e slogan politici sulla liberazione della Palestina. I messaggi in lingua inglese, oltre a quelli in lingua italiana caratterizzati da errori grammaticali ed ortografici piuttosto evidenti, lasciano pensare ad un attacco proveniente dall’estero, probabilmente proprio dalla stessa Palestina.

Secondo i gestori della pagina gli hacker avrebbero addirittura provato a mettere in vendita le pagine, ma per fortuna gli amministratori sono riusciti a riprendere tempestivamente il controllo della situazione. Nonostante la recente introduzione dei ruoli amministrativi per gli admin delle pagine, per consentire una migliore distribuzione di tutte le attività che caratterizzano le pagine e, ovviamente, per ragioni di sicurezza i problemi sembrano persistere.

È possibile che la password di amministrazione sia stata rubata dall’autore dell’aggressione che si definiva figlio della Palestina? Non è dato saperlo. In ogni caso, sebbene l’episodio si stato risolto subito, c’è bisogno che Facebook ponga maggiore attenzione nella sicurezza dell’amministrazione delle pagine fan, sopratutto se si tratta di pagine con parecchie centinaia di migliaia di utenti iscritti e che rappresentano ufficialmente un brand o un azienda.

Fonte: Tuttosport
Via: Tech Fanpage

Password di Facebook per assunzione: condanna del social network

No alla violazione della privacy dei dipendenti: Facebook si schiera contro le aziende che chiedono i dati di accesso ai social network, password comprese, ai candidati per un posto di lavoro, in modo da studiarne il profilo. Una pratica sempre più diffusa negli Stati Uniti: è successo a Robert Collins, che in un colloquio al Department of Corrections del Maryland si è sentito chiedere la password di Facebook, e l'ha rivelata per paura di non avere il posto.

Ventenne uccisa, aveva ricevuto minacce di morte su Facebook

Tra novembre e dicembre scorsi Antonella Riotino, la 20enne di Putignano, in provincia di Bari, uccisa mercoledi' sera, avrebbe ricevuto delle minacce attraverso Facebook. Le minacce arrivavano da un utente che si faceva identificare con lo pseudonimo 'Rasta light', il nome di un videogioco che la vittima aveva regalato al suo fidanzato 19enne, Antonio Giannandrea, accusato dalla Procura di Bari dell'omicidio volontario della giovane studentessa. 

Attraverso questo profilo di fantasia, ieri, avrebbe anche inviato un messaggio alla sorella di Antonella. Frequentavano insieme l'istituto alberghiero di Putignano. Le presunte minacce, giunte anche via sms sul telefonino, sarebbero state anche denunciate alla caserma dei carabinieri. 

Gli inquirenti sospettano anche che il ragazzo, dopo aver ucciso Antonella, sia entrato nel profilo Facebook di lei, di cui conosceva la password di accesso, e abbia aggiornato lo status per depistare le indagini e allontanare il sospetto che la ragazza potesse essere sparita. 

Di Antonella non si avevano più notizie da mercoledì sera. Era uscita di casa e i genitori non l'avevano più vista tornare. Ieri mattina allarmati sono andati dai carabinieri a Putignano per denunciarne la scomparsa. Subito sono partite le ricerche. I primi sospetti si sono immediatamente concentrati sul fidanzato Antonio, portato in caserma e interrogato per ore. 

Messo alle strette, il giovane assassino è crollato. Il movente non e ancora chiaro: secondo gli investigatori, Giannandrea non sopportava l'idea che lei lo potesse lasciare. Nell'ultimo periodo i due litigavano spesso e Antonella, stanca anche della gelosia morbosa di lui, aveva deciso di troncare la relazione. La famiglia di Antonella è sotto choc.

Vie: Adnkronos | TM News
Foto: Facebook

Coppia in divorzio: giudice ordina scambio password Facebook

Un giudice della Suprema Corte New London del Connecticut ha ordinato ad una coppia in fase di divorzio di scambiarsi i dati di accesso a Facebook e di tutti i siti di appuntamenti online ai quali erano iscritti, così che i rispettivi avvocati potessero cercare prove incriminanti per entrambi. 

Inoltre, il giudice Kenneth ha intimato a Stephen e Courtney Gallion di non cambiare le password di accesso o rimuovere prove compromettenti: cosa che invece, secondo il legale del marito, la moglie stava facendo subito dopo la richiesta in udienza del giudice. Da qui l’ingiunzione presentata alla corte ed accettata. 

"Consiglio alle parti di scambiarsi le password di accesso a Facebook e ad altri siti di appuntamenti, ma nessuno di loro potrà accedere ai siti e lasciare messaggi spacciandosi per l’altro", si legge nell’ordine del giudice Shluger che però viola comunque le regole di Facebook al punto 4. 

Prima di procedere con questa richiesta l’avvocato Gary Traystman si era accertato che anche il signor Gallion non avesse qualche segreto online. Secondo il legale, Stephen Gallion aveva avviato le pratiche della separazione, chiedendo la custodia completa dei figlia, dopo aver scoperto alcune mail nel pc che divideva con la moglie in cui Courtney raccontava della sua incapacità di prendersi cura dei figli e di come non si sentisse bene ad essere madre. 

Il signor Gallion si era così convinto che nell'account Facebook della signora ci fossero prove ben più compromettenti. Non è la prima volta che una Corte richiede le password dei profili dei social network per fare luce su un caso. L'ultimo in Pennsylvania il mese scorso in una causa di diffamazione.

Fonte: Forbes
Via: Il Corriere della Sera

Immagini porno e violente su news feed, Facebook apre indagine

Immagini porno e di natura violenta si sono diffuse nelle ultime 24 ore su Facebook, in quello che sembra essere un attacco spam. Graham Cluley, consulente di Sophos, ha scritto sul blog dell'azienda "nelle ultime 24 ore immagini esplicite e violente sono comparse nella pagina del News Feed dei profili degli utenti".

Gb, un utente su dieci lascia in eredità la password di Facebook

I social network sono ormai strumenti così importanti nella nostra vita che sempre più persone decidono di lasciare in eredità a figli o parenti la password per l’accesso al proprio profilo. Secondo quanto riportato dal sito del quotidiano britannico The Telegraph, uno studio condotto all’Università di Londra dalla società di cloud computing Rackspace, ha dimostrato che una persona su dieci nel Regno Unito provvede a lasciare la chiave di accesso a Facebook, Flickr o Tumblr nel proprio testamento. 

Lo studio ha rilevato inoltre che più di un quarto degli abitanti in Gran Bretagna intende lasciare in eredità ai propri cari tutta la musica e i film da loro salvati online, materiale che spesso vale centinaia di sterline. “Un numero crescente di persone vuole che le loro identità virtuali vengano gestite anche dopo la loro morte”, scrive Emma Barnett sul Telegraph. 

“Vogliono che le loro famiglie abbiano accesso a video e foto personali, che sempre più spesso vengono salvate nell’etere invece che racchiuse nei classici album”. Quella di lasciare in eredità le password - spiega il Telegraph - è una pratica in aumento perché le persone, in Gran Bretagna come nel resto del mondo, hanno notato che le bacheche di Facebook dei defunti diventano bersaglio facile per gli hacker e gli spammer. 

Non è un caso infatti che l’Unione Europea stia anche vagliando l’ipotesi di varare leggi che consentano ai parenti di avere un più facile accesso. A proporre la legge è stata Viviane Reding, commissario di giustizia alla UE, che qualche settimana fa ha dichiarato: "Vorrei chiarire che le persone dovrebbero avere il diritto legale, e non solo la possibilità, di lasciare in eredità il loro consenso al trattamento dei dati”. E' comunque possibile segnalare il profilo Facebook di una persona deceduta attraverso l'apposito form.

Via: Tgcom