Cerca nel blog

2011/01/28

Facebook, rubata la password a Zuckerberg e Sarkozy?

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Pochi giorni fa ha suscitato scalpore l'annuncio che il presidente francese Sarkozy non si sarebbe ricandidato nel 2012, perlomeno stando alla sua pagina Facebook. Sarkozy ha rimosso l'annuncio e lo ha smentito subito, spiegando che il suo profilo sul social network era stato violato.

Poi è stato il turno del boss di Facebook, Mark Zuckerberg: sulla pagina ufficiale dei fan di Zuckerberg è comparso un post che proponeva, in tono molto serio e credibile, di trasformare Facebook in un "social business". Inizialmente è stato preso per vero, ma poi è stato ammesso che c'era stata una violazione della sicurezza di Facebook.

E che violazione: non si tratta di un semplice furto di una password di un singolo utente molto famoso (o di quella di uno degli assistenti di Zuckerber autorizzati a postare a suo nome), ma di una vera e propria falla nel funzionamento dell'intero social network. Facebook ha scoperto che c'era un errore che permetteva a utenti non autorizzati di pubblicare aggiornamenti di stato nelle pagine fan pubbliche.

Questo è un bene, in un certo senso, perché significa che non c'è stata nessuna fuga di password degli account, ma significa che altri profili o pagine fan su Facebook, riguardanti altri utenti meno in vista, potrebbero essere stati infettati da messaggi fasulli contenenti link a siti-truffa o trappole di altro genere. Se siete titolari di una pagina fan, vi conviene dare un'occhiata ai messaggi che sono stati pubblicati e vedere se sono plausibili o contengono link sospetti. Già che ci siete, scegliete una password più difficile da indovinare e diversa da quella che usate per altri servizi, e attivate l'accesso con HTTPS.


Fonti: Naked Security, CNET, Sophos.com, BBC.

Nessun commento: