Quello che stiamo per segnalarvi oggi è un grave bug presente nella pagina di login di Facebook
Un bug la cui soluzione sta mettendo a dura prova i programmatori della famosa piattaforma di social network e che purtroppo non è gestibile dall’utente!
Non potrete infatti porvi rimedio attraverso i vari pannelli di controllo account, compreso quello sulla privacy!
Quello che accade, e sicuramente ve ne sarete accorti anche voi, e che se uno sbaglia ad inserire la password o l’indirizzo e-mail in fase di LOGIN, il programma risponde restituendo indirizzo email ed immagine utente!
Provate anche voi..
Inserite un email inventata ed una password casuale, il sistema, dopo avervi comunicato un errore, e dopo vari ed inutili passaggi di finta sicurezza, vi restituirà nome, immagine e E-MAIL di un utente qualsiasi, ovviamente con una certa attinenza ai dati inseriti inizialmente!
“Si prega di inserire nuovamente la password” recita la pagina, che contiene oltre al messaggio anche la foto del relativo profilo utente ed il nome completo della persona associata al indirizzo.
Questo dovrebbe aiutare le persone a capire se hanno scritto male il loro indirizzo e-mail al momento del login, ma potrebbe purtroppo potrebbe essere abusato dagli spammer per ottenere informazioni sui milioni di utenti della piattaforma
Quali rischi corriamo?
Uno spammer, con in mano un elenco di e-mail, potrebbe scrivere uno script in grado di restituire, attraverso Facebook, il nome reale , oltre che l’immagine, dell’utente associato all’indirizzo
A cosa potrebbe servire questo?
Potrebbe essere usato ad esempio per rendere un attacco di phishing più realistico, rivolgendosi direttamente, per nome e cognome all’utente
Oppure?
Un altra funzione malevola del bug potrebbe essere quella di generare indirizzi di posta elettronica funzionanti da utilizzate per i più svariati e malevoli usi
Anche da AVG Antivirus giunge un allarme in tal senso, firmato da Roger Thompson, Chief Research Officer di AVG antivirus:
” I truffatori hanno dimostrato un particolare interesse per Facebook negli ultimi anni, e criminali come quelli che ha scritto il worm Koobface potrebbero mostrare un certo interesse per il bug” , ha affermato, aggiungendo che, “Mi aspetto che la banda Koobface si affretti a cercare un modo di approfittare del bug prima dell’arrivo della patch”, .. , “Sarà interessante vedere chi vince.”
Purtroppo non abbiamo soluzioni da proporvi, tranne quelle di cancellarvi da Facebook, oppure di incrociare le dita e magari DIVENTANDO PIU’ FURBI, di non cascare in eventuali trappole di fishing!
Ad ogni modo.. aspettatevi spam in arrivo e non chiudete gli occhi!
Il nemico è la fuori in agguato, ma Tech-nology.it è qui per servirvi!