Archivi tag: ashley madison

Tra le news tecnologiche pubblicate in questi giorni, alcune spiccano perché riguardano vulnerabilità, privacy e altri problemi di sicurezza. E ci ricordano che nel mondo digitale la sicurezza assoluta non esiste.

1. Scopre una falla in Messenger e gli revocano lo stage a Facebook: Aran Khanna avrebbe dovuto iniziare uno stage presso Facebook, ma prima ha pensato bene (male) di rendere pubblico una vulnerabilità di Messenger. Il giovane studente di Harvard si è reso conto che l’applicazione condivide automaticamente la localizzazione degli utenti delle chat e ha pubblicato Marauder’s Map, un’estensione per il browser Chrome che sfrutta questo problema per seguire amici e persone presenti in chat di gruppo. Facebook ha chiesto allo studente il silenzio e la rimozione dell’estensione, ma nonostante le richieste siano state esaudite, lo stage gli è stato revocato, poiché ciò che era stato pubblicato andava contro gli elevati standard etici dell’azienda. Qui, oltre alla notizia sulla falla in Messenger, ci sarebbe anche da approfondire l’applicazione degli elevati standard etici da parte di Facebook.
2. Smascherati 32 milioni di utenti del sito di incontri clandestini Ashley Madison: un mese il sito americano fu saccheggiato del suo database con i dati dei suoi iscritti. Ora sono stati pubblicati: 10 GB di dati corrispondenti a 32 milioni di utenti. Tra i nomi degli iscritti figura anche un utente registrato con il nome di ‘Tony Blair’. Tra i dati trafugati, indirizzi residenziali ed e-mail, nonché tutte le informazioni relative a sette anni di transazioni e pagamenti online. Il sito Ashley Madison, per sua stessa definizione, è il più famoso sito d’incontri per adulteri. Da clandestini a pubblici.
3. Ennesima falla identificata in Internet Explorer: Microsoft ha pubblicato una patch (sì, una pezza) per tappare una nuova falla scoperta nel suo browser Internet Explorer. La scoperta anche in questo caso è stata portata alla luce da un estraneo, il ricercatore di sicurezza Clement Lecigne che lavora per Google: la vulnerabilità potrebbe consentire l’esecuzione di malware attraverso un sito web, a cui un utente potrebbe essere indotto ad approdare tramite messaggi e-mail fraudolenti. Il problema non affligge il nuovo browser Microsoft Edge.

Questi problemi di sicurezza ci riguardano da vicino. Pensate al caso Ashley Madison: senza considerare il particolare tipo di servizio che offre, si tratta di un saccheggio di dati da un sito che richiede un’iscrizione, come accade per molti altri servizi, anche più innocenti. In cui, ai dati conferiti all’iscrizione, vengono collegate altre informazioni. Dati personali, sensibili che possono essere utili alla profilazione degli utenti, a conoscerli meglio.

Al netto dei nostri usi e costumi, e del fatto che un utente può non avere nulla da nascondere, non sempre è gradito vedere le proprie informazioni personali esposte sulla pubblica piazza, per i più svariati motivi, e tutti legittimi, trattandosi di dati personali.
Ergo, vale sempre la consueta raccomandazione: anche in rete, fate un uso consapevole delle informazioni personali che trasmettete o condividete.
Navigate responsabilmente 😉