{"id":201042,"date":"2022-07-08T16:30:00","date_gmt":"2022-07-08T13:30:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=201042"},"modified":"2022-07-08T16:30:46","modified_gmt":"2022-07-08T13:30:46","slug":"facebook-ha-ignorato-una-vulnerabilita-che-ha-fatto-trapelare-milioni-di-indirizzi-email-di-utenti","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/facebook-ha-ignorato-una-vulnerabilita-che-ha-fatto-trapelare-milioni-di-indirizzi-email-di-utenti\/","title":{"rendered":"Facebook ha ignorato una vulnerabilit\u00e0 che ha fatto trapelare milioni di indirizzi email di utenti"},"content":{"rendered":"<p>Un&#8217;immagine censurata del software Facebook Email Search v1.0. <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/04\/tool-links-email-addresses-to-facebook-accounts-at-scale\/?comments=1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Tecnica<\/a><\/p>\n<p>Gli hacker stanno utilizzando un software chiamato Facebook Email Search v1.0 per scoprire milioni di indirizzi e-mail di utenti di Facebook, anche se gli indirizzi sono impostati su privati. Questi dati utente, insieme ai <a href=\"https:\/\/geek.mediadoma.com\/it\/aggiornamento-haveibeenpwned-dati-personali-di-533-milioni-di-utenti-facebook-rubati-dagli-hacker\/\" title=\"533 milioni\">533 milioni<\/a> di numeri di telefono trapelati da Facebook solo poche settimane fa, possono aiutare gli hacker a entrare negli account o creare un database di informazioni private degli utenti di Facebook.<\/p>\n<p>Facebook Email Search v1.0 sfrutta una vulnerabilit\u00e0 front-end nel sito Web di Facebook. Collega automaticamente gli ID utente al loro indirizzo e-mail associato, consentendo a un singolo hacker di proteggere circa 5 milioni di indirizzi e-mail al giorno. Facebook afferma di aver corretto una vulnerabilit\u00e0 quasi identica all&#8217;inizio di quest&#8217;anno, sebbene il problema rimanga chiaramente irrisolto.<\/p>\n<p>In una conversazione con <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/04\/tool-links-email-addresses-to-facebook-accounts-at-scale\/?comments=1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a>, un ricercatore senza nome afferma di aver dimostrato l&#8217;exploit a Facebook, ma che il gigante dei social media ha scelto di ignorare la questione. Facebook ha detto al ricercatore che &quot;non considera [la vulnerabilit\u00e0] abbastanza importante da poter essere riparata&quot;, nonostante sia un chiaro rischio per la sicurezza e una violazione della privacy degli utenti.<\/p>\n<p>Pronto per un doppio whammy? Facebook non solo ha ignorato la vulnerabilit\u00e0, ma sta incoraggiando attivamente i suoi rappresentanti delle PR a minimizzare e normalizzare le violazioni dei dati. Un&#8217;e-mail interna di Facebook inviata accidentalmente ai giornalisti di <a href=\"https:\/\/7wroh5sqomaunvmqajurevgnpe-ac4c6men2g7xr2a-datanews-knack-be.translate.goog\/ict\/nieuws\/interne-mail-toont-hoe-facebook-veiligheidsproblemen-wil-normaliseren\/article-news-1724927.html?cookie_check=1618964208\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Data News<\/a> dopo la <a href=\"https:\/\/geek.mediadoma.com\/it\/aggiornamento-haveibeenpwned-dati-personali-di-533-milioni-di-utenti-facebook-rubati-dagli-hacker\/\" title=\"fuga di informazioni sul numero di telefono del 5 aprile\">fuga di informazioni sul numero di telefono del 5 aprile<\/a> afferma quanto segue:<\/p>\n<blockquote>\n<p><strong>STRATEGIA A LUNGO TERMINE<\/strong>: supponendo che il volume della stampa continui a diminuire, non abbiamo in programma ulteriori dichiarazioni su questo argomento. A lungo termine, tuttavia, ci aspettiamo pi\u00f9 incidenti di scraping e pensiamo che sia importante sia inquadrare questo come un problema generale del settore sia normalizzare il fatto che ci\u00f2 avvenga attivamente regolarmente. Per fare ci\u00f2, il team propone un post di follow-up nelle prossime settimane che parli in modo pi\u00f9 ampio del nostro lavoro anti-raschiamento e fornisca maggiore trasparenza sulla quantit\u00e0 di lavoro che stiamo facendo in quest&#8217;area. Sebbene ci\u00f2 possa riflettere un volume significativo di attivit\u00e0 di scraping, speriamo che ci\u00f2 contribuir\u00e0 a normalizzare il fatto che questa attivit\u00e0 \u00e8 in corso ed eviter\u00e0 critiche sul fatto che non siamo trasparenti su incidenti particolari.<\/p>\n<\/blockquote>\n<p>Centinaia di milioni di utenti di Facebook hanno avuto le loro informazioni private compromesse questo mese a causa di due diverse vulnerabilit\u00e0 del sito web. E di fronte a questo &quot;volume significativo di attivit\u00e0 di scraping&quot;, Facebook spera di normalizzare le fughe di notizie e ammette che i dump di dati sono &quot;in corso&quot;. Per un sito Web ossessionato dalla raccolta dei dati degli utenti, la negligenza di Facebook \u00e8 una delle principali bandiere rosse.<\/p>\n<p>Facebook ora afferma di aver &quot;erroneamente chiuso questa segnalazione di ricompense di bug prima di indirizzarla al team appropriato&quot; e che sta attualmente indagando sul problema. Non \u00e8 chiaro quando la societ\u00e0 aggiorner\u00e0 effettivamente questa vulnerabilit\u00e0 o quanti account sono stati interessati. Anche l&#8217;impatto attuale dei dati degli utenti trapelati \u00e8 sconosciuto.<\/p>\n<p>Fonte: <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/04\/tool-links-email-addresses-to-facebook-accounts-at-scale\/?comments=1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a>, <a href=\"https:\/\/7wroh5sqomaunvmqajurevgnpe-ac4c6men2g7xr2a-datanews-knack-be.translate.goog\/ict\/nieuws\/interne-mail-toont-hoe-facebook-veiligheidsproblemen-wil-normaliseren\/article-news-1724927.html?cookie_check=1618964208\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Data News<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli hacker stanno utilizzando un software chiamato Facebook Email Search v1.0 per scoprire milioni di indirizzi e-mail di utenti di Facebook, anche se gli indirizzi sono impostati su privati. Questi dati utente, insieme ai 533 milioni di numeri di telefono trapelati da Facebook solo poche settimane fa, possono aiutare gli hacker a entrare negli account o creare un database di informazioni private degli utenti di Facebook.<\/p>\n","protected":false},"author":1,"featured_media":176456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[737,726,756],"tags":[],"class_list":["post-201042","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-misto","category-notizie","category-sicurezza"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/201042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=201042"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/201042\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/176456"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=201042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=201042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=201042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}