• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Profili Facebook e email disponibili per i cacciatori di dati

Uno strumento di scraping chiamato Facebook Email Search v1.0 permette di collegare profili e indirizzi di posta elettronica degli utenti del social network.

Pubblicato il 22 aprile 2021 da Redazione

Ancora problemi di data leak e violazioni di privacy per Facebook: mentre è ancora fresca la notizia del furto di dati di 553 milioni di utenti del social network, è stato scoperto un nuovo bug che permette di associare i profili agli indirizzi di posta elettronica usati per registrarsi, anche se impostati come privati. Ha denunciato il fatto il ricercatore di sicurezza Alon Gal, fondatore di Hudson Rock, che sull’argomento ha pubblicato un video su YouTube e alcuni tweet, spiegando di aver saputo da fonti confidenziali dell’esistenza di uno strumento di hacking che sta circolando online.

 

Il tool, chiamato Facebook Email Search v1.0, attraverso la tecnica dello scraping è in grado di collegare gli account del social network alle email usate per la registrazione: secondo quanto spiegato da Gal, “permette agli attaccanti di trovare i profili di quasi tutti gli account Facebook attraverso una lista di email”.   

 

A detta del ricercatore, tutto ciò sarebbe possibile a causa di una vulnerabilità di cui l’azienda di Mark Zuckerberg era a conoscenza. Vulnerabilità che tuttavia Facebook non ha voluto risolvere, benché riguardi la quasi totalità degli iscritti alla piattaforma. 

 

Ha parlato del caso anche il sito di Arstechnica, riportando le affermazioni di un ricercatore di cui non fa il nome, e spiegando che il programma può collegare fino a cinque milioni di indirizzi di posta elettronica al giorno. Il ricercatore ha detto di aver speso una cifra intorno ai 10 dollari per comprare i dati di circa 200 account del social network: “Nel giro di tre minuti, ho potuto farlo per semila account” di posta elettronica, ha aggiunto.

A suo dire, l’azienda non avrebbe mai affrontato la questione perché riteneva questo bug di poca importanza. Si tratterebbe sostanzialmente di una vulnerabilità uguale a una precedente, già risolta dall’azienda. Questa volta, invece “per qualche ragione, nonostante io l’abbia dimostrata a Facebook e li abbia informati, mi hanno detto in modo diretto che non intraprenderanno alcuna azione”.

 

Facebook ha replicato a queste affermazioni cercando di minimizzare: “Pare che per errore abbiamo chiuso la segnalazione di bug bounty prima di inoltrarla al team di competenza”, ha dichiarato l’azienda. “Apprezziamo la condivisione di questa informazione da parte del ricercatore e abbiamo iniziato a intervenire per mitigare il problema, mentre continuiamo a investigare per comprendere meglio”.

 
Tag: privacy, facebook, furto dati, email, social network, bug, data leak

PRIVACY

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Uso improprio di dati personali, Facebook perde la class action
  • Con Salesforce i dati del Crm possono restare in Europa
  • Nel cloud di Infobip i dati possono restare in Europa
  • Cookie e mancata trasparenza, multa da 5 milioni di euro per TikTok

NEWS

  • Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Transizione energetica, il gap tra buone intenzioni e fatti
Trend Micro sceglie Salvatore Marcis per la guida del canale
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Google s’impegna in Italia contro cybercrimine e disinformazione
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Plink nella cybersicurezza con servizi di monitoraggio e risposta
Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968