Facebook ha archiviato per anni milioni di password utenti in chiaro

Facebook ha reso noto che centinaia di milioni di password degli utenti sono state archiviate senza essere criptate all'interno dei propri server, una modalità che le rendeva visibili a migliaia di dipendenti del social network. Non sono state trovate prove di abusi di alcun tipo e comunque il problema è stato risolto. Ad ogni modo, Facebook ha voluto dare alcuni consigli agli utenti, tra cui cambiare le proprie credenziali di accesso a Instagram e Facebook Lite. La dichiarazione del social network segue la segnalazione del sito KrebsOnSecurity dedicato alle questioni di sicurezza informatica.

Facebook scopre violazione dati che ha coinvolto 50 milioni di utenti

Una violazione dei dati di Facebook che ha visto la compromissione di 50 milioni di account è stata attribuita a un problema di codice legato alla funzione anteprima del profilo. Questo per ora sembra essere stato disabilitato, anche se la portata del problema che la circonda non è ancora chiara. A causa del difetto circa 90 milioni di utenti sono stati disconnessi dai propri account e hanno dovuto accedere nuovamente. In aggiunta agli account interessati dal bug, circa 40 milioni di persone che utilizzavano semplicemente la funzionalità sono stati disconnessi in via precauzionale.

Facebook scam, falsa app Walmart invita a ottenere gift card $1000

Alcuni post stanno facendo il giro su Facebook, sostenendo che il social network - dopo la partnership con Walmart - sta dando 1.000 dollari (764 euro) di gift gratuite. "Ehi amici, ho un $ 1000 Gift card da Walmart come un Natale Regalo! Scarica subito! -> Bil.ly", dicono i messaggi dannosi Facebook. 

Facecrooks riporta che gli utenti che cadono in questa truffa e fanno clic sul link sono rimandati a un sito Web dove vengono presentati delle istruzioni su come fornire i propri token di autenticazione. Qui viene richiesto di installare una falsa Walmart Facebook app e partecipare a diverse tipologie di indagini.

Facendo quello che i truffatori chiedono, si sta effettivamente consentendo a loro di pubblicare sulla Timeline di Facebook. Inoltre, partecipando ai sondaggi, si sta aiutandoli a realizzare un profitto. Come sempre, si consiglia agli utenti di essere più cauti quando vengono presentati tali offerte sul social network.

Se si è commesso l'errore di installare l'app rogue sul profilo di Facebook, allora si potrebbe aver spammato il post a tutti gli amici. In questo caso bisogna ripulire il proprio news feed della Timeline per rimuovere i riferimenti alla truffa. Come sempre, cliccare sulla "x" nell'angolo in alto a destra del post.

Via: Facecrooks

Facebook rende disponibile SDK 3.0 beta version con supporto iOS6

Dopo la conferma di Apple dell'integrazione di Facebook con i suoi SO, il social network ha rilasciato la versione beta dell'SDK 3.0 per iOS, con funzioni specifiche per l’integrazione con il futuro iOS6. "In passato, la gestione di auths, le sessioni utente e gettoni era difficile. Abbiamo speso un sacco di tempo lavorando per rendere queste operazioni più facile per voi", annuncia Facebook.

Questa versione introduce FBSession, che gestisce storie e aggiorna i token utente con comportamenti predefiniti. Utilizza il block metaphor per notificare l'applicazione quando lo stato del token di un utente cambia. Con il conteggio dei riferimenti automatico (ARC), non è più necessario perdere molto tempo sulla gestione della memoria. Il supporto per i blocchi significa che è ora più semplice gestire le sessioni e le chiamate asincrone a Facebook API.

Questo, insieme con l'inclusione di caratteristiche del linguaggio chiave come idiomatica API di denominazione e KVO, permette di passare senza soluzione di continuità tra l'SDK Facebook e l'ambiente iOS di Apple. Il migliorato supporto API di Facebook ha permesso di dosare le richieste SDK per migliorare sensibilmente la latenza delle chiamate API di Facebook, che si traduce in tempi di accesso molto più veloci per le richieste di API.

Questa versione SDK include una serie di pre-built user interface (UI) per le funzioni comuni. FBProfilePictureView consente di visualizzare foto del profilo di un utente. FBPlacePickerViewController consente agli utenti di interrogare il database di Facebook Places per trovare le opzioni vicine e check-in. FBFriendPickerViewController, con opzioni singole e multi-selezione, consente agli utenti di selezionare facilmente amici.

Questo supporta il filtraggio amici per tipo di dispositivo e l'autorizzazione di stato dell'applicazione. Oltre al nuovo SDK, Facebook ha anche avviato un sito completamente rinnovato per gli sviluppatori con informazioni, strumenti e risorse per costruire applicazioni per la piattaforma iOS. E' possibile scaricare il nuovo SDK direttamente da questo link.

Facebook nega le accuse di Symantec su violazione privacy

Facebook ha negato d’aver esposto, accidentalmente, i dati personali degli utenti agli inserzionisti e terze parti per diversi anni, come sostenuto da due ricercatori di Symantec la settimana scorsa. Symantec dice che le applicazioni di Facebook condividevano in alcuni casi il "token" di accesso con gli inserzionisti e le piattaforme di Analytics. In questo modo davano a terze parti la possibilità di accedere ai profili, foto e chat all’interno del social network inviando loro anche dei messaggi post. Facebook ha minimizzato la questione, sostenendo che la relazione di Symantec ha diverse imprecisioni. "Ringraziano Symantec per aver sollevato la questione e aver lavorato con il loro team per affrontare immediatamente il problema", scrive Malorie Lucich, portavoce di Facebook, in una mail inviata alla società di sicurezza, aggiungendo che "nessuna informazione privata avrebbe potuto essere trasmessa a terzi, e la stragrande maggioranza dei token, scadono entro due ore". La risposta è proseguita, dicendo che dal report di Symantec sono stati omessi gli obblighi contrattuali degli inserzionisti e sviluppatori, che vietano loro di ottenere o di condividere informazioni degli utenti come riportano le policy del social network. Lucich conclude la replica dicendo che il social network prende seriamente qualsiasi potenziale problema e agisce rapidamente per evitare che possa accadere nuovamente. Lo scorso ottobre, Facebook si è trovato nel mezzo d'una tempesta, dopo che il Wall Street Journal aveva riferito che diverse applicazioni popolari della piattaforma come Farmville, Texas Holdem Poker e FrontierVille inviavano segretamente le informazioni degli utenti agli inserzionisti.