Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Membri in attesa di attivazione

Questo sito e' protetto con
Norton Safe Web



La mappa del forum

Nuove notifiche

Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[web] Facebook 540 milioni di profili “dimenticati” su un server aperto Banner16

Ultime mondo forum

Messaggi con più reazioni del mese


    [web] Facebook 540 milioni di profili “dimenticati” su un server aperto

     Visualizza l'argomento precedente Visualizza l'argomento successivo Andare in basso

       Messaggio [Pagina 1 di 1]

           Argomento  
    il Corvo
    il Corvo
    Adminforum
    Adminforum


    sesso sesso : Maschio

    il Corvo

    Web [web] Facebook 540 milioni di profili “dimenticati” su un server aperto

    Messaggio Da il Corvo Gio 04 Apr 2019, 4:40 pm


    Facebook:540 milioni di profili “dimenticati” su un server aperto

    l fattaccio è responsabilità degli amministratori di app di terze parti, che hanno lasciato i dati su bucket Amazon S3 privi di sistemi di autenticazione.Si allunga l’elenco di esposizioni di dati personali dovuti a dimenticanze (sarebbe meglio chiamarla sciatteria) di amministratori di sistema che lasciano informazioni sensibili su server che possono essere visitati da chiunque.Questa volta la vittima (indiretta) è una delle più celebri: Facebook. Gli utenti coinvolti sono 540 milioni e i loro dati (username, password, interessi, relazioni e molto altro) sono rimasti per chissà quanto tempo accessibili a chiunque sui server utilizzati da due app attive sul social network.La prima si chiama At the Pool e contiene “solo” 22.000 record, tra cui gli account e le password memorizzate in chiaro. Secondo i ricercatori che hanno individuato il database non si tratterebbe presumibilmente delle password di Facebook, ma di quelle relative all’app.Magra consolazione, visto che molti (troppi) utenti tendono a utilizzare la stessa password del loro account anche per le app a cui si iscrivono sul social network.Il vero “pesce grosso” individuato dai ricercatori del Cyber Risk team di UpGuard è però Cultura Colectiva, una società con sede in Messico che raccoglie tramite la sua app Facebook informazioni sugli interessi di almeno 540 milioni di utenti Facebook.Le informazioni (146 GB) erano conservate su un Bucket S3 di Amazon configurato in modo da permettere il download dei dati senza che fosse necessario fornire alcuna credenziale di accesso. Come spiegano i ricercatori di sicurezza nel loro report, il database cc-datalake conteneva informazioni su like e commenti, ma anche gli account, l’identificativo utente e altre informazioni personali.



      La data/ora di oggi è Gio 28 Mar 2024, 5:39 pm

      Navigazione veloce