Tag: privacy
Un bug su Facebook permette di vedere le foto private di chiunque, anche di Mark Zuckerberg
Ieri si è diffusa una scoperta sconvolgente.
Per colpa di un bug, con una semplicissima procedura è possibile vedere le foto di chiunque, anche non presente tea i propri contatti, in barba alla privacy settata.
14 foto prese dal profilo di Zuckerberg e non visibili pubblicamente sono state diffuse con il titolo “It’s time to fix those security flaws Facebook”.
Visualizzare le foto di chiunque non presente tra gli amici è di una facilità imbarazzante. E’ sufficiente cliccare su block/report, selezionare che si vuole segnalare a Facebook la foto del profilo inappropriata perché contenente foto di nudità o pornografia e poi cliccare sulla voce che chiede di aiutare Facebook ad individuare altre foto inappropriate di quella persona et voilà ecco apparire davanti ai nostri occhi tutte le foto di quel profilo.
AGGIORNAMENTO: il bug è stato prontamente sanato ed ora non è più presente la voce per ‘aiutare’ Facebook, ma l’ennesima falla nella sicurezza di Facebook dovrebbe farvi riflettere su ciò che postate, niente è veramente sicuro, pensateci bene prima di condividere i vostri contenuti!
Facebook vi traccia e vi spia anche quando siete disconnessi: ecco come fa e come impedirlo
Il 25 settembre Nik Cubrilovic, un hacker australiano, ha allarmato tutto il mondo con la sua eccezionale scoperta:
i cookie di Facebook permettono di tracciare tutte le nostre attività sul web anche quando non siamo connessi al social network.
Già la scorsa settimana in occasione della presentazione della nuova Timeline (o diario per gli italiani) si erano scatenate polemiche per la nuova funzione, scoperta da Dave Wine analizzando le API, che permette la condivisione di contenuti senza l’intervento umano, Facebook la chiama Frictionless Sharing, condivisione senza ostacoli, ma in realtà è una violazione bella e buona della propria privacy.
Il consiglio in quel caso è stato di effettuare sempre il logout , ma ecco che proprio su questo nasce il nuovo allarme.
Nik Cubrilovic ha infatti scoperto che anche dopo essere usciti da Facebook, il browser continua a comunicare con il social network, inviandogli tutte le pagine che visitiamo.
L’unica soluzione è eliminare tutti i cookie di Facebook ad ogni disconnessione oppure utilizzare un browser separato per le interazioni su Facebook.
Vediamo come funziona:
questa è la normale richiesta di cookie di un utente connesso:
Quando si effettua il logout questa è la risposta del server che elimina alcuni dei dati del cookie
Se si confrontano i cookie che sono stati impostati con la prima richiesta con quelli eliminati alla richiesta di logout salta subito agli occhi come alcuni non vengono cancellati, per due (local e l) vengono solo modificate le date di scadenza e ne vengono impostati 3 nuovi (W, fl, L) .
C’è ancora l’identificativo utente e viene modificato solo lo stato.
Questo cosa vuol dire? che se sloggati da Facebook visitate un qualsiasi sito che ha il plugin Facebook (ad es i siti con il bottone like) Facebook viene avvertito, e quindi avrà la cronologia delle vostre navigazioni, e pensate cosa può succedere se utilizzate facebook su un terminale pubblico…. anche se effettuate il logout tutte le successive operazioni effettuate da quel terminale (da persone sconosciute) verranno attribuite al vostro Facebook.
Nik Cubrilovic si era reso conto del problema un anno fa e aveva inviato una mail dettagliata a Facebook il 14 novembre 2010. senza nemmeno ricevere una risposta. Stanco di aspettare ha deciso di rendere pubblico il tutto.
E finalmente una risposta è arrivata. Si tratta di Arturo Bejar, un ingegnere di facebook, che ha sostanzialmente ammesso la fondatezza delle accuse ma facendola passare per una misura altruistica, fatta per il vostro bene 
volta all’identificazione di spammer o di chi tenta di rubare account ad altri e in alcun modo connessa a pubblicità mirata, e che comunque i dati vengono cancellati dopo 90 giorni. (un periodo di tempo immenso su internet a mio avviso)
Quindi Facebook non vi spia ma vi tutela?
Sarà… ma nel dubbio il consiglio è quello di utilizzare sempre la modalità di navigazione anonima di Chrome o Firefox quando usate Facebook, o di cancellare tutti i cookie ad ogni logout o meglio ancora utilizzare un browser solo per Facebook e un altro per il resto della navigazione per tutelare la vostra privacy
[Fonte:Betanews]
Come disabilitare il riconoscimento facciale automatico su Facebook
Qualche giorno fa si è diffusa la notizia di un nuovo servizio all’interno di Facebook. Come avviene abitualmente per il popolare social network le nuove features vengono implementate senza avvertire gli utenti anche quando, come in questo caso, influiscono sulla privacy.
Come funziona il riconoscimento automatico dei volti? lo dice il nome stesso, un software riconosce coloro che compaiono nelle foto caricate e suggerisce automaticamente i relativi nomi da taggare. Sicuramente è comodo ma non tutti hanno gradito e anzi sono sorte da più parti proteste, anche perché in un primo momento non era chiaro se il suggerimento venisse dato solo se la persona immortalata facesse parte del proprio gruppo di ‘amici’ o anche agli sconosciuti.
Se siete tra coloro che preferiscono tutelare la propria privacy vi mostro come disattivare il riconoscimento automatico del vostro viso:
-Accedete al vostro account Facebook
-Andate su Impostazioni sulla privacy e cliccate su Modifica Impostazioni
- Cambiate l’impostazione da Sì a No
Tutto qui.
Vi faccio però notare che questo è solo un suggerimento per gli amici che possono scegliere se seguirla o meno, e quindi cambia poco rispetto alla situazione precedente in cui comunque potevate essere taggati “manualmente”.
Scarica il torrent con i dati di 100 milioni di utenti di Facebook!
Probabilmente lo avrete letto nei giorni scorsi. Ron Bowes un giornalista di Skull Security ha ideato un web crawler con il quale ha raccolto i dati di oltre 100 milioni di utenti di Facebook, cioè di tutti quelli che non hanno modificato la privacy e li ha inseriti in un torrent di 2.8 giga.
Il torrent ovviamente ha subito avuto milioni di download , non solo da utenti comuni curiosi ma soprattutto da multinazionali golose di dati 
Se volete scaricarlo anche voi cliccate QUI.
N:B è tutto perfettamente legale perché si tratta di una raccolta di dati pubblici e visibili a chiunque.
Come spiare le chat di Facebook!
Gravissima falla di sicurezza di Facebook.
Le chat di ogni utente erano visibili a tutti i suoi amici.
Come?
La scoperta è stata pubblicata da TechCrunch che ha realizzato un video che illustra come si possono leggere facilmente le chat degli amici.
Il “trucco” sfrutta l’opzione che consente la visualizzazione dell’anteprima del proprio profilo, come verrebbe visto da altri utenti. Infatti andando su account – impostazioni sulla privacy – informazioni del profilo è possibile selezionare un amico dai cui occhi vedere il proprio profilo, il punto è che così facendo è possibile vedere anche le sue chat. O meglio era possibile. Naturalmente Facebook è subito corsa ai ripari.
Resta però un danno di immagine non indifferente, e si aprono interrogativi sempre maggiori sulla tutela della privacy e la sicurezza di questo ed altri social network.
