Bug Facebook espone e-mail e numeri di telefono di 6 milioni di utenti


Un bug di sicurezza Facebook ha esposto i contatti personali di almeno 6 milioni di account (e-mail o numero di telefono) ad altri utenti che sono stati collegati a loro e non attraverso un hack. Facebook ha riferito nel tardo pomeriggio di Venerdì che un bug software o problema tecnico nei suoi sistemi ha lasciato le informazioni personali degli utenti esposti a persone che non erano necessariamente i loro amici sul servizio. Il social network ha risolto il problema e sta informando gli utenti interessati.

La società ha detto di aver disabilitato lo strumento "Scarica le tue informazioni" per un giorno, ma lo ha ripristinato dopo la correzione del bug. Inoltre, ci sono stati degli indirizzi email di utenti non-Facebook e numeri di telefono inclusi nello strumento di download per invitare i contatti a iscriversi a Facebook e che questa informazione non è legata a tutti gli account di Facebook e "Non è stata strutturata e non è identificabile". Nella nota diffusa tramite il suo security blog si legge:

"In Facebook, prendiamo la privacy delle persone sul serio, e ci sforziamo di proteggere le informazioni della gente al meglio delle nostre capacità. Implementiamo molte misure di sicurezza, assumiamo gli ingegneri più brillanti e li addestriamo per assicurarci di avere solo il codice di alta qualità dietro le quinte delle vostre esperienze di Facebook. Abbiamo anche i team che si concentrano esclusivamente sulla prevenzione e la risoluzione di problemi tecnici relative alla privacy prima che possano compromettere voi".


"Anche con una squadra forte, nessuna azienda può garantire la prevenzione al 100% di bug, e in rari casi non scopriamo un problema fino a quando non ha già colpito l'account di una persona. Questo è uno dei motivi per cui abbiamo anche un programma di White Hat per collaborare con ricercatori di sicurezza esterni ed aiutarci a garantire il mantenimento degli standard di sicurezza più elevati per i nostri utenti".

"Recentemente - spiega ancora Facebook Security - abbiamo ricevuto una relazione al nostro programma di White Hat per quanto riguarda un bug che può aver permesso ad alcune informazioni di contatto di una persona (e-mail o numero di telefono) di essere accessibili da persone che hanno avuto alcune informazioni di contatto di quella persona o qualche connessione con loro. Descrivendo cosa ha causato il bug può essere abbastanza tecnico, ma vogliamo spiegare come sia successo".

"Quando le persone caricano i loro elenchi di contatti o rubrica per Facebook, cerchiamo di abbinare i dati con le informazioni di contatto di altre persone su Facebook al fine di generare le raccomandazioni di amici. Per esempio, noi non vogliamo raccomandare che le persone invitino i contatti a iscriversi a Facebook se tali contatti sono già su Facebook, invece, vogliamo raccomandare che invitino tali contatti a diventare loro amici su Facebook".


"A causa del bug, alcune delle informazioni utilizzate per formulare raccomandazioni amico e ridurre il numero di inviti che inviamo sono state inavvertitamente memorizzate in associazione con le informazioni di contatto delle persone come parte del loro account su Facebook. Di conseguenza, se una persona è andata a scaricare un archivio del suo account di Facebook tramite il nostro strumento Download Your Information (DYI), essi possono essere stati forniti con altri indirizzi email o numeri di telefono dei loro contatti o persone con cui hanno qualche connessione". 

"Queste informazioni di contatto sono state fornite da altre persone su Facebook e non sono state necessariamente precise, ma sono state inavvertitamente incluse con i contatti della persona che ha utilizzato lo strumento DYI. Dopo la revisione e la conferma del bug dal nostro team di sicurezza, abbiamo immediatamente disabilitato lo strumento DYI per risolvere il problema e siamo stati in grado di trasformare il tool, il giorno successivo, una volta che siamo rimasti soddisfatti della risoluzione del problema".

"Abbiamo concluso che circa 6 milioni di utenti di Facebook hanno condiviso indirizzi e-mail o numeri di telefono. Ci sono stati altri indirizzi email o numeri di telefono inclusi nel download, ma non sono stati collegati a tutti gli utenti di Facebook o anche ai nomi delle persone. Per quasi tutti gli indirizzi email o numeri di telefono inclusi, ogni indirizzo e-mail individuali o numero di telefono sono stati inclusi solo in un download una o due volte".


"Ciò significa, in quasi tutti i casi, un indirizzo email o numero di telefono è stato esposto a una sola persona. Inoltre, altri tipi di informazioni personali o finanziarie non sono stati inclusi e solo le persone su Facebook - non sviluppatori o gli inserzionisti - hanno avuto accesso allo strumento DYI. Al momento non disponiamo di alcuna prova che questo bug è stato sfruttato maliziosamente e non abbiamo ricevuto denunce da parte degli utenti o visto comportamenti anomali sullo strumento o sito per suggerire illeciti". 

"Anche se l'impatto pratico di questo bug è probabilmente minimo per qualsiasi indirizzo di posta elettronica o numero di telefono che sono stati condivisi con le persone che hanno già avuto alcune di queste informazioni di contatto in ogni caso, o che hanno avuto qualche connessione tra loro, è ancora qualcosa che ci ha 'sconvolto e imbarazzato', e lavoreremo doppiamente per assicurarci che nulla di simile accada di nuovo. 

"La vostra fiducia è il bene più importante che abbiamo, e ci siamo impegnati a migliorare le nostre procedure di sicurezza e tenere i vostri dati al sicuro. Abbiamo già notificato ai nostri regolatori negli Stati Uniti, in Canada e in Europa, e siamo in procinto di notificare agli utenti interessati tramite e-mail. Apprezziamo la relazione del ricercatore di sicurezza del nostro programma di White Hat, e abbiamo pagato un bug bounty per ringraziarlo per i suoi sforzi". Un portavoce di Facebook ha ammesso che il bug era attivo dallo scorso anno, ed è stato scoperto solo la scorsa settimana.

Kaspersky, social network parco giochi virtuale più insidioso per bimbi


Con l’avvicinarsi delle vacanze estive, Kaspersky Lab ricorda ai genitori che è proprio in questo periodo dell’anno che i ragazzi, oltre a passare del tempo fuori casa, navigano molto anche in Internet. Il web è una fonte di informazioni utili durante l’anno scolastico, ma se utilizzato senza restrizioni può diventare un ambiente molto pericoloso. Minacce come virus, frodi online e contenuti non adatti ai minori, mettono in pericolo non solo i bambini, ma l’intera famiglia.

Le famiglie oggi tendono ad avere molti dispositivi connessi ad Internet e questo rende più facile l’accesso ad Internet per i bambini, ma è anche più difficile controllare le loro attività. Secondo una ricerca condotta dal B2B International ad aprile 2013 per conto di Kaspersky Lab, ogni famiglia possiede da due a tre PC o portatili (2,5 dispositivi in media nel mondo), uno o due smartphone (1,4 in media) e un tablet (0,7 in media).

In un modo o nell’altro i bambini utilizzano tutti questi dispositivi e gli strumenti di Parental Control risultano ancora poco diffusi. Kaspersky Lab ha analizzato le risposte raccolte dal modulo Parental Control presente nei prodotti per la protezione e nei primi cinque mesi del 2013 è emerso che le principali fonti pericolose che attirano l’attenzione dei bambini su Internet sono:

• social network (31,26%);
• contenuti per adulti (16,83%);
• negozi online (16,65%);
• chat e forum (8,09%);
• web-mail (7,39%); fonti che contengono file illegali (3,77%);
• giochi online (3,19%).

Per quanto riguarda altre fonti inappropriate come i siti riguardanti armi e droghe, siti per il gioco d’azzardo e sistemi di pagamento, il dato è compreso tra lo 0,8 e il 2% delle risposte raccolte grazie al modulo Parental Control. Nell’ultimo mese (maggio 2013) i moduli di Parental Control hanno registrato più di 52 milioni di tentativi di accesso ai social network e più di 25 milioni di tentativi di accedere a siti per adulti. Questo rivela un cambiamento interessante, perchè la pornografia scende al secondo posto dopo i social network, mentre la Top 3 dei primi mesi del 2013 vede anche la presenza di negozi online (probabilmente per la ricerca di giocattoli o simili).

Siti web più popolari tra i bambini. Gennaio - Maggio 2013

In queste circostanze i genitori devo essere molto cauti: se i bambini conoscono il luogo in cui i genitori custodiscono la carta di credito, c’è la possibilità che essi possano fare acquisti non autorizzati. Inoltre, i bambini posso essere vittime di negozi online creati appositamente dai criminali informatici. Le preferenze dei bambini variano da paese a paese. Per quanto riguarda l’Italia i più diffusi sono i social network (63,05%). In seconda posizione troviamo le web-mail che spesso sono un mezzo utilizzato dai criminali informatici per diffondere programmi nocivi (11,79%); al terzo posto troviamo i siti con contenuti per adulti (9,73%). 

Negli Stati Uniti la categoria “Contenuti per adulti” è in testa con 22,02%, i negozi online si trovano in seconda posizione con 19,50% e i social network con 18,88% godono quasi della stessa popolarità. Una situazione simile si può riscontrare nel Regno Unito, dove la Top 3 è composta dagli stessi contenuti: siti per adulti con un dato pari al 23,27%, negozi online (19,59%) e social network (16,14%). I bambini nel Regno Unito preferiscono i giochi online (5,94%) e i social network (4,84%). I bambini tedeschi sono più propensi a cercare online contenuti per adulti (25,66%). 

In seconda e terza posizione troviamo i negozi online (20,68%) e i social network (18,29%). La situazione in Giappone non ha nulla in comune con gli altri paesi. La generazione dei giovani in questo paese tende a privilegiare i siti di “Chat e Forum” (34,25%). Apparentemente, questi siti agiscono come un sostituto del social network, che scendono in quarta posizione (10,59%). I siti per adulti occupano la seconda posizione con 23,28%, mentre al terzo posto troviamo i negozi online con 16,89%. In Brasile i più diffusi sono i social network (22,34%) seguiti dai contenuti per adulti (18,91%) e dai negozi online (16,76%).

“Come sempre, prevenire è meglio che curare. Questo è il principio su cui si basa la tecnologia Parental Control. Nel mondo moderno, l’accesso a qualsiasi tipo di informazione è diventato molto più semplice rispetto al passato. Allo stesso tempo, i bambini sono particolarmente vulnerabili e per loro natura ingenui. Per questo motivo, gli strumenti per proteggere i bambini dai contenuti web inappropriati dovrebbero diventare obbligatori”, ha dichiarato Konstantin Ignatyev, Web Content Analysts Group Manager di Kaspersky Lab. 

“Nei prodotti Kaspersky Lab, le funzionalità di Parental Control sono integrate in tutte le recenti soluzioni di protezione, che garantiscono agli utenti un’esperienza online sicura per i bambini e allo stesso tempo evitano possibili infezioni, attacchi e altre minacce online”. Il Parental Control, presente nel software dei prodotti, è conveniente in quanto consente ai genitori di proteggere in maniera discreta e intelligente i propri figli da contenuti indesiderati, senza bloccare del tutto l'accesso al web. 

Utilizzando semplici strumenti, i genitori possono configurare le caratteristiche di protezione per soddisfare i loro bisogni e andare incontro alle esigenze dei proprio figli. In particolare, il Parental Control permette di restringere l’accesso a siti e programmi specifici o all’intera rete Internet. Allo stesso tempo, i genitori possono impostare anche gli orari per l'utilizzo del computer da parte dei propri figli: in un momento diverso da quello stabilito, il computer semplicemente non si accende. Il modulo di Parental Control comprende una lista completa di funzioni dedicate per la protezione dei bambini. Queste caratteristiche sono disponibili nei seguenti prodotti Kaspersky Lab:

Kaspersky Internet Security;

Kaspersky Lab ha anche rilasciato applicazioni dedicate per smartphone e tablet, come risposta all’enorme diffusione di questi dispositivi tra i giovani: Parental Control (Safe Browser) per iOS e Parental Control per Android. Queste applicazioni possono essere scaricate dagli app store ufficiali della propria piattaforma mobile. Le statistiche che Kaspersky Lab ha raccolto si spera aiuteranno i genitori di tutto il mondo a capire meglio come i loro figli passano il tempo su internet e prendere adeguate misure di sicurezza. La versione completa dell’articolo “Cosa stanno facendo online i bambini?” è disponibile su securelist.com.

Microsoft Patch day giugno: 5 aggiornamenti risolvono 23 vulnerabilità


In occasione del patch day di giugno, Microsoft ha rilasciato un totale di cinque bollettini di sicurezza affrontando 23 differenti vulnerabilità, quattro delle quali influenzano le versioni client e server del sistema operativo Windows, mentre una interessa Microsoft Office. Un bollettino ha ricevuto il punteggio massimo di elevata criticità, mentre i restanti quattro sono classificati come "importanti". Questo non significa che tutte le versioni di Windows o di Office sono ugualmente colpiti da tali vulnerabilità. Il bollettino di grado critico riguarda un rischio di esecuzione di codice remoto nel browser Internet Explorer dalla versione 6 alla versione 10. Di seguito i bollettini sulla sicurezza di aprile in ordine di gravità.

Privacy: più regole per social media, telemarketing e gestione dei dati


Non soltanto Stati Uniti: siamo "spiati" anche in Italia. E' questa la conclusione del garante della Privacy, Antonello Soro, che ha presentato alla Camera la Relazione annuale sull'attività 2012. L'Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato oggi la Relazione sul sedicesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.

Agenzia per la sicurezza americana spia milioni di telefonate degli utenti


L'Agenzia per la sicurezza nazionale (NSA) statunitense sta raccogliendo i dati sulle chiamate telefoniche di milioni di utenti di Verizon Communications, uno dei più grandi fornitori di telecomunicazioni negli Stati Uniti. Lo ha rivelato in esclusiva il Guardian, che ha avuto accesso a un'ordinanza top secret emessa ad aprile nei confronti di Verizon, che ordina all'operatore telefonico di consegnare alle autorità i tabulati delle telefonate nazionali e internazionali degli utenti per tre mesi, fino al 19 luglio.

Facebook si impegna a combattere l'hate speech e incitamento all'odio


Facebook ha riconosciuto che i suoi sistemi per identificare e rimuovere espressioni di odio non hanno funzionato in modo efficace, dovendo affrontare la pressione dei gruppi femministi che hanno chiesto al sito di social networking di vietare le pagine che glorificano la violenza contro le donne. Gli attivisti, che hanno inviato più di 5.000 e-mail agli inserzionisti di Facebook e hanno suscitato più di 60.000 messaggi su Twitter, hanno anche spinto Nissan e più di una dozzina di aziende più piccole a ritirare la pubblicità dal sito.