loading...
Per fortuna, alcuni dei campi di dati più sensibili, come l'orientamento sessuale, non sono stati consultati, conferma Facebook. Ma l'esposizione di ricerche e check-in recenti potrebbe minacciare gli utenti in modi diversi.
Dato che l'attacco è stato così ampio e ha avuto un impatto su un'ampia varietà di utenti, a differenza di un attacco mirato alla Convenzione nazionale democratica, non vi è alcuna prova che ricattare o stalking singoli utenti fosse lo scopo dell'hack. Per l'utente medio colpito dalla violazione, la probabilità di questo tipo di attacco di follow-up potrebbe essere bassa.
Ma dato che le figure pubbliche, tra cui l'amministratore delegato di Facebook Mark Zuckerberg e il COO Sheryl Sandberg, sono state vittime dell'attacco, così come molti giornalisti (me compreso), rimane il rischio che gli autori sfuggano ai dati che cercano persone di alto profilo da sfruttare
I dati rubati su "le 15 ricerche più recenti che hai inserito nella barra di ricerca di Facebook" potrebbero contenere argomenti imbarazzanti o controversi, ricerche commerciali competitive o potenziali infedeltà. Molti utenti potrebbero essere mortificati se le loro ricerche di contenuti fraterni, punti di vista politici di nicchia o i loro ex amanti fossero pubblicati in associazione con il loro vero nome. Gli hacker potrebbero potenzialmente colpire le vittime con truffe di ricatto che minacciano di rivelare queste informazioni al mondo, soprattutto perché l'hack includeva le informazioni di contatto dell'utente, inclusi numeri di telefono e indirizzi e-mail.
I check-list raschiati possono alimentare stalking o attacchi nel mondo reale. Le coordinate GPS esatte degli utenti non erano accessibili agli hacker, ma hanno catturato "le 10 posizioni più recenti a cui hai fatto il check-in o sono stati taggati". Queste posizioni sono determinate dalle posizioni indicate nei post, come ad esempio punto di riferimento o ristorante, non dati di posizione da un dispositivo ", scrive Facebook. Se gli utenti hanno effettuato il check-in nelle vicine caffetterie, nel loro posto di lavoro o persino nella loro casa, se hanno dato un nome sfacciato come fanno alcuni millennial urbani, la loro storia di visitare quei luoghi è ora in mani pericolose.
Se almeno gli utenti sapevano quali furti o ricerche venivano loro sottratti, potevano scegliere se o come dovevano modificare il proprio comportamento o meglio proteggersi. Questo è il motivo per cui tra gli avvertimenti di Facebook agli utenti in merito alla loro violazione e ai tipi di dati a cui è stato effettuato l'accesso, dovrebbe anche considerare di dare a quegli utenti la possibilità di vedere le ricerche o i check-in specifici che sono stati rubati.
È comprensibile che la società possa essere preoccupata che rivelare le ricerche e i check-in particolari possa aumentare inutilmente la paura e il dubbio. Ma se sta solo cercando di limitare il contraccolpo, ha rinunciato a tale diritto quando ha privilegiato la crescita e la velocità sulla sicurezza.
Mentre Facebook cerca di riprendersi dalla rottura e riguadagnare la fiducia del suo pubblico di 2,2 miliardi, dovrebbe sbagliare dalla parte della trasparenza. Se gli hacker conoscono queste informazioni, non dovrebbero farlo anche gli utenti hackerati?
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
By accepting you will be accessing a service provided by a third-party external to http://imperoweb.it/
Non è ammessa nessuna copia i contenuti sono protetti da diritti d'autore.