Pubblicato: Aggiornato il: 0 commenti 450 Guarda 1 minutes Leggi

Forse bisognava aspettarselo: si perché in questa epoca di social network e simili, non badiamo molto a che quiz facciamo su Facebook e a che autorizzazioni diamo a questo tipo di app. 

E’ il caso del famoso servizio nametest.com, disponibile anche in lingua italiana: non lo conoscete? E’ un app che analizzando il profilo dell’utente risponde a domande come “Quale principessa Disney sei?” oppure “Scopri chi ti ama”  o cose del genere. 

Un ricercatore indipendente ha individuato che il sito web che sta dietro al servizio non gestisce correttamente i dati dell’utente, i quali potevan esser intercettati facilmente da altri siti web  aperti nella stessa finestra del browser. 

[irp]

Come indicato dal ricercatore i dati inseriti potevan essere recuperati tramite un file di javascript liberamente accessibile tramite il browser! 

Di seguito riportiamo il video pubblicato dal ricercatore in merito la questione:

La vulnerabilità risulta ora corretta, come confermato dalla stessa società che sta dietro al servizio, ovvero la tedesca Social Sweethearts

Sicuramente da adesso in poi Facebook manterrà alta l’attenzione a questo tipo di argomenti, visti i problemi sofferti negli ultimi mesi. Prestiamo quindi attenzione a che dati accedono le app che usiamo nei social network. 

Fonte ed approfondimento: medium.com

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.