Sicurezza 7/7: Violata la privacy di Mark Zuckerberg, Il caso del Carrier IQ e FinFisher su iTunes

AziendeMalwareSicurezza
Mark Zuckerberg, violata privacy Facebook

Una vulnerabilità nella sicurezza di Facebook ha reso pubbliche le foto private degli utenti, a partire da quelle del Ceo e fondatore di Facebook

Facebook scivola ancora una volta sulla privacy. Ma a farne le spese non solo solo ignari utenti, ma anche il Ceo e fondatore di Facebook. È infatti accaduto che una vulnerabilità nella sicurezza di Facebook ha reso pubbliche le foto private degli utenti, a partire da quelle di Mark Zuckerberg, a prescindere dal livello di privacy deciso per quelle fotografie digitali.

Alcuni hacker sono riusciti ad impossessarsi delle foto private di Zuckerberg, semplicemente con un trucco: era sufficiente etichettare una foto come pornografica o di nudo per ottenere accesso automatico alle foto private dell’utente. Ora Facebook ha risolto la falla, ma non è riuscita ad impedire la divulgazione delle foto personali di Zuckerberg, e di altri utenti.

Dopo il patteggiamento con Ftc in materia di privacy, una nuova gaffe mette in imbarazzo il social network con oltre 800 milioni di utenti, che vuole quotarsi a Wall Street con una Ipo da 100 miliardi di dollari.

Mark Zuckerberg, violata privacy Facebook
Foto privata di Mark Zuckerberg finita in pubblico per un bug privacy in Facebook

Il caso del Carrier IQ: S’infittisce il giallo sul rootkit degli smartphone. Secondo Trevor Eckhart che ha individuato i log del debug di CarrierIQ in due differenti telefoni HTC, il rootkit è uno spyware in grado di spiare le comunicazioni. Invece  Dan Rosenberg lo contraddice, sostenendo che Carrier IQ non possa registrare i testi degli SMS, delle email né i contenuti delle pagine. Ha detto: “CarrierIQ non può registrare i testi degli SMS, i contenuti delle pagine o quelli delle email, anche se i carrier e i produttori di telefoni vorrebbero che lo facesse. Semplicemente non ci sono parametri che contengono queste informazioni“. Può, però, registrare la posizione GPS e le URL visitate, anche quelle sicure. Anche se la pericolosità è meno grave, è un rootkit da debellare. In Germania il garante Privay tedesco ha convocato Apple per chiarire, mentre in Italia il garante Francesco Pizzetti ha detto di monitorare la situazione.

Il caso FinFisher su iTunes: Il programma iTunes di Apple è nell’occhio del ciclone perché per 3 anni è rimasta irrisolta una pericolosa falla di cui Apple era a conoscenza. Secondo il Wall Street Journal il ricercatore di sicurezza Brian Krebs ha denunciato che un trojan di sorveglianza basato sulla vulnerabilità (relativa alle firme digitali degli update), noto come FinFisher è stato offerto dalla Gamma International UK Ltd ai governi dell’Egitto, della Germania e di altri paesi per l’intercettare le attività informatiche dei sospettati. Anche Der Spiegel ha illustrato il Trojan addetto alla cyber sorveglianza. Come ha scritto Paolo Attivissimo: “Se non avete ancora installato l’aggiornamento 10.5.1 del programma iTunes di Apple per Windows e MacOS, vi conviene farlo subito“.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore