Facebook ha caricato senza permesso e-mail di 1,5 milioni di utenti

Facebook ha ammesso di aver "involontariamente caricato" i contatti e-mail di 1,5 milioni di nuovi utenti da maggio 2016 senza il loro consenso, quando hanno aperto i loro account. L'errore è stato scoperto nel corso di una modifica al processo di iscrizione, che chiedeva ai nuovi utenti di inserire le password di posta elettronica per verificare la loro identità. Oltre a esporre gli utenti a potenziali violazioni di sicurezza, coloro che hanno fornito le password hanno scoperto che, immediatamente dopo la verifica della loro e-mail, il sito ha iniziato a "importare" i contatti senza chiedere il permesso.

Vulnerabilità di Facebook svela la lista contatti anche quando privata

La ricercatrice di sicurezza Irene Abezgauz del Quotium Seeker Research Center  ha individuato una falla di sicurezza nei controlli della privacy di Facebook. La vulnerabilità consente agli aggressori di visualizzare l'elenco amici di un utente sul social network. Questo attacco viene effettuato abusando della funzione "Persone che potresti conoscere", il meccanismo con cui Facebook suggerisce nuovi amici agli utenti.

Per impostazione predefinita il social network consente di accedere alla sezione Amici della propria Timeline, ma è possibile restringerne la visualizzazione o renderla privata modificando le Impostazioni della privacy. Con gli attacchi in aumento, Facebook è spesso preso di mira dagli hacker per le informazioni che possiede. Gli utenti si affidano alla piattaforma per mantenere la loro privacy al meglio delle capacità.

Per eseguire l'attacco, un utente malintenzionato deve creare un nuovo profilo su Facebook e inviare una richiesta di amicizia alla vittima. Anche se l'utente di destinazione non risponde alla richiesta di amicizia, per vedere l'elenco dei suoi amici basta utilizzare la funzione Trova Amici messa a disposizione dal social network. A questo punto Facebook comincia a suggerire all'attaccante gli utenti che potrebbe conoscere.

Fornendo la possibilità di fare clic su un pulsante "Mostra tutti" per convenienza. Le persone che vengono suggerite sono gli amici dell'utente vittima al quale l'attaccante ha inviato una richiesta di amicizia, anche se la sua lista amici e quella dei suoi amici è impostata su "privata". Abezgauz ha portato la questione all'attenzione di Facebook che però ha minimizzato il problema, dicendo che non è possibile vedere la lista amici completa.

"Se non avete amici su Facebook e inviate una richiesta di amicizia a qualcuno che ha scelto di nascondere la propria lista di amici completa dalla Timeline, è possibile vedere alcuni suggerimenti di amici che sono anche suoi amici. Ma non avete modo di sapere se i suggerimenti che vedete rappresentano la lista di amici completa di qualcuno", ha detto il social network in una dichiarazione.

Ma Abezgauz ha scritto che "la ricerca di questo problema ha dimostrato che la maggior parte della lista amici, spesso centinaia di amici, è disponibile per l'attaccante. In ogni caso, anche una lista di amici parziale è una violazione dei controlli della privacy scelta dall'utente". In breve, chiunque su Internet può scoprire i contatti di un utente Facebook o una parte di questi, anche se le amicizie sono private.

Via: Quotium

Facebook ammette esposizione dati di 6 milioni di utenti da un anno

Facebook ha ammesso una importante violazione della sicurezza a causa di un "bug" che ha reso sei milioni dei suoi utenti vulnerabili, e ha iniziato l'invio di email informative a quegli utenti i cui indirizzi e-mail e numeri di telefono sono stati esposti. Dopo il bug nella messaggistica di Facebook, questa notizia potrebbe essere uno shock per gli utenti che si sono fidati delle impostazioni della privacy personalizzate del sito. 

Il sito di social networking ha rivelato recentemente che 9.000-10.000 dati degli utenti sono stati condivisi con le autorità statunitensi. Il data leaks è iniziato nel 2012, anche se il bug è stato sanato in 24 ore. Facebook è venuto a conoscenza del bug nella privacy attraverso il suo White Hat program. "Abbiamo concluso che circa 6 milioni di utenti di Facebook hanno in comune indirizzi e-mail o numeri di telefono", ha ammesso Facebook  Security venerdì. 

La violazione della sicurezza è accaduta per gli utenti che hanno utilizzato gli strumenti "Scarica le tue informazioni" (Download Your Information) e "Persone che potresti conoscere". Mentre, "Persone che potresti conoscere" suggerisce agli utenti di Facebook le persone che sia hanno la probabilità di conoscere, sulla base delle liste dei contatti, lavoro, Reti e le rubriche caricate da loro, lo strumento DYI aiuta a scaricare l'archivio della Timeline di Facebook.

Facebook ha introdotto questa caratteristica con il preciso intento di aiutare le persone a trovare i loro amici in modo rapido. Le persone vengono visualizzate in base agli amici in comune, alle informazioni relative a lavoro e istruzione, alle reti a cui si appartiene, ai contatti importati e a molti altri fattori. Come spiega Facebook, poiché la sua formula è automatica, potreste "occasionalmente visualizzare persone che non conoscete o delle quali non desiderate essere amico".

Facebook ha dichiarato nel suo post che il bug è stato risolto, ma gli utenti di Facebook stanno raccontando una storia diversa nei commenti. Un utente che ha commentato ieri pomeriggio, scrive: ".Ho appena scaricato il backup esteso e sto ancora visualizzando i messaggi di posta elettronica e numeri telefonici che non sono pubblici!!". Chi ha scaricato i dati delle informazioni della lista dei contatti, ha avuto accesso a informazioni che non erano pubbliche.

Fonte: ZD Net
Via: Reuters

Facebook lancia Stories, nuovo sito per scrivere la propria storia di vita

Facebook ha annunciato Giovedì il lancio del nuovo sito Storie di Facebook. "Questa mattina abbiamo lanciato Facebook Stories (FacebookStories.com), un nuovo sito per celebrare i modi straordinari con cui le persone utilizzano Facebook. Ogni mese si rendono disponibili nuove storie in forma di video, articoli, illustrazioni, playlist, e liste di lettura centrate intorno ad un tema", scrive Facebook DC.

"Il nostro primo tema è 'Ricordare'. Vi invitiamo a scoprire le storie di facebookstories.com e di incoraggiare i vostri amici a inviare le proprie", conclude. Facebook ha dichiarato che Stories saranno aggiornate mensilmente sulla base di un tema, tra cui un infografica. Nella prima edizione di Facebook Stories (facebook.com/facebookstories), un video nella parte superiore della pagina racconta la commovente storia di Mayank Sharma.

Sharma ha usato lo strumento di contatto Facebook "People You May Know" con le vecchie conoscenze e ha ricostruito la sua storia di vita dopo la diagnosi di meningite all'età di 27 anni. "Persone che potresti conoscere" è stato presentato da Facebook nel 2008 e costruito con l'intenzione di aiutare le persone a connettersi con più amici. Lo strumento guarda, tra le altre cose, la lista di amici attuale e i loro amici, i dati di istruzione e le informazioni di lavoro.

Un portavoce di Facebook ha detto a Mashable che Facebook Stories è una risposta allo "sfogo travolgente delle persone" ("overwhelming outpouring of people"). Il social network ha lanciato un progetto simile, meno formale come applicazione di Facebook con lo stesso nome nel 2010, chiedendo agli utenti di inviare le loro storie da condividere con altri utenti della app.

L'applicazione (stories.facebook.com) è stata eliminata all'inizio del 2011. Le nuove storie di Facebook sono nate da "un intervento separato da un diverso team", aggiunge il portavoce. La nuova App storie di Facebook è pressoché identica a Twitter Stories e Storyborad Tumblr, sia per i dettagli che nel modo in cui gli individui utilizzano queste piattaforme attraverso brevi articoli, fotografie e video.