WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.
Forse bisognava aspettarselo: si perché in questa epoca di social network e simili, non badiamo molto a che quiz facciamo su Facebook e a che autorizzazioni diamo a questo tipo di app.
E’ il caso del famoso servizio nametest.com, disponibile anche in lingua italiana: non lo conoscete? E’ un app che analizzando il profilo dell’utente risponde a domande come “Quale principessa Disney sei?” oppure “Scopri chi ti ama” o cose del genere.
Un ricercatore indipendente ha individuato che il sito web che sta dietro al servizio non gestisce correttamente i dati dell’utente, i quali potevan esser intercettati facilmente da altri siti web aperti nella stessa finestra del browser.
[irp]
Come indicato dal ricercatore i dati inseriti potevan essere recuperati tramite un file di javascript liberamente accessibile tramite il browser!
Di seguito riportiamo il video pubblicato dal ricercatore in merito la questione:
La vulnerabilità risulta ora corretta, come confermato dalla stessa società che sta dietro al servizio, ovvero la tedesca Social Sweethearts.
Sicuramente da adesso in poi Facebook manterrà alta l’attenzione a questo tipo di argomenti, visti i problemi sofferti negli ultimi mesi. Prestiamo quindi attenzione a che dati accedono le app che usiamo nei social network.
Fonte ed approfondimento: medium.com