Finalmente un hacker bravo che, introducendosi piratescamente in una rete protetta, anziché manometterne i dati, scopre una seria falla nel sistema informatico e ne dà l’allarme. La rete è quella di Facebook, oltre un miliardo e mezzo di utenti, l’esperto ‘buono’ si chiama Anand Prakash: è un ingegnere informatico indiano. Per la segnalazione del ‘bug’, che consentiva di forzare tutti gli account del social network, ha ricevuto una ricompensa di 15mila dollari.
La vulnerabilità, riporta il sito Hacker News, è stata scoperta dall’esperto informatico nella pagina di richiesta password alla quale gli utenti scrivono quando smarriscono o non si ricordano più la parola chiave per accedere alla piattaforma. In questi casi il sistema invia un codice di sei cifre in posta elettronica o con sms al cellulare dell’utente che ha a disposizione una dozzina di tentativi per immettere il codice ed entrare nel proprio account. Tale limite – posto proprio per evitare forzature ripetute da parte di hacker – secondo Prakash invece scompariva nella versione “beta” della pagina.
«Avrei potuto hackerare tutti gli account Facebook», scrive Prakash sul proprio blog. Con un attacco “a forza bruta” trovare il codice giusto per impostare una nuova password per qualsiasi account diventava soltanto una questione di tempo.
Così, in modo anche semplice, una persona esperta forzando il sistema, riusciva ad accedere a conversazioni via chat, post, dettagli della carta di credito, foto: a qualsiasi informazione personale salvata dagli utenti sul proprio account Facebook. Avvisata del problema, Facebook vi ha posto rimedio elargendo ricompensa in moneta all’ingegnere informatico indiano.
Fortunatamente, l’ingegnere indiano non è soltanto un esperto in sicurezza ma anche una persona responsabile: prima di rendere nota la falla al pubblico, l’ha segnalata a Facebook, che l’ha ringraziato a parole e di fatto, con una ‘mancia’ di 15 mila dollari.
Ci rimarranno sicuramente male tutti coloro – che immaginiamo virtualmente numerosi – che una sbirciatina alle attività e alle conversazioni dei propri amici la darebbero volentieri , magari avvalendosi del software chiamato keylogger, in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio o di un altro computer, dimenticando però che violare la privacy delle altre persone è sempre un reato.
Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *
Salva il mio nome, email e sito web in questo browser per la prossima volta che commento.
Δ
Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.
© Copyright 2020 - Scelgo News - Direttore Vincenzo Cirillo - numero di registrazione n. 313 del 27-10-2011 | P.iva 14091371006 | Privacy Policy
