Tag: violazione

  • Caso Booking, perché proteggere il perimetro non basta più

    Caso Booking, perché proteggere il perimetro non basta più

    Il data breach di Booking ha esposto i dati di milioni di utenti, subito usati per truffe di phishing mirate. I dati di pagamento sono esclusi, ma il caso dimostra che la sicurezza perimetrale da sola non basta più.

    Il furto dei dati di Booking.com ha fatto molto discutere e ovviamente molto preoccupare. Come sempre accade in questi casi.

    Viviamo in un’era dove ormai non basta dire di essere protetti semplicemente adottando un software, bisogna cambiare approccio e mentalità. E questo caso, che tocca tutti, ce lo ricorda ancora una volta.

    Va specificato, del caso specifico di Booking.com non si conoscono tutti i dettagli. L’azienda ha confermato ufficialmente l’incidente il 13 aprile 2026, dopo aver rilevato anomalie nei propri sistemi. Alcune segnalazioni di utenti indicavano attività sospette già nei mesi precedenti (con casi isolati riportati a settembre 2025), suggerendo una possibile esposizione prolungata o attacchi mirati sequenziali.

    L’azienda non ha fornito dettagli, ma dati emersi da alcune indagini giornalistiche parlano di server esposto collegato a operazioni simili con dati di milioni di utenti. Non ci sono altri numeri su questo caso, su cui le indagini sono ancora in corso.

    In ogni caso, nomi, email, indirizzi, numeri di telefono, dettagli delle prenotazioni. Tutto leggibile, tutto utilizzabile senza alcuna decodifica. I dati di pagamento risultano esclusi dalla violazione, ma tutto il resto era esposto e conservato in chiaro. Booking.com ha confermato l’accaduto, aggiornato i PIN delle prenotazioni attive e avvisato i clienti con procedura standard.

    Nel frattempo, però, alcuni utenti avevano già ricevuto messaggi di phishing via WhatsApp contenenti i dettagli reali delle loro prenotazioni. Non messaggi generici, ma comunicazioni costruite con il nome della struttura, la data del soggiorno, il numero di telefono corretto. I dati sottratti sono stati usati nell’arco di ore per costruire truffe mirate.

    Per dare un’idea, Booking.com è una delle più grandi piattaforme di viaggio al mondo, con oltre 100 milioni di utenti attivi sull’app mobile, più di 500 milioni di visite mensili al sito e oltre 1,1 miliardi di pernottamenti prenotati nel 2024. Il fatturato annuo nel 2024 è stato di 23,7 miliardi di dollari, secondo Business of Apps.

    Caso Booking, perché proteggere il perimetro non basta più
    Caso Booking, perché proteggere il perimetro non basta più

    Il perimetro come illusione di sicurezza

    C’è un errore ricorrente nel modo in cui leggiamo queste vicende. Si guarda alla violazione come a un evento circoscritto: qualcuno è entrato, ha preso qualcosa, e quindi gestiamo le conseguenze.

    Ma quando i dati rubati sono in chiaro, l’incidente non ha una data di chiusura. Un nome associato a un indirizzo email, a un numero di telefono, a una prenotazione specifica diventa un profilo. Un profilo diventa un vettore di phishing. Un vettore di phishing, nelle mani giuste, diventa una campagna di frode che può durare mesi.

    I dati di Booking.com non spariscono dall’oggi al domani. Circolano, vengono rivenduti, vengono combinati con altri dataset. Ogni destinatario di quel messaggio WhatsApp che ci ha creduto ha già subito un danno che va ben oltre la prenotazione. E questo accade perché il sistema di sicurezza ha protetto i confini, non il contenuto.

    Valerio Pastore, fondatore di CyberGrant, lo spiega in modo efficace commentando proprio questo caso: la domanda giusta non è come impedire l’accesso, ma cosa succede se l’accesso avviene comunque.

    Se i dati sono crittografati nativamente, se seguono pattern di accesso non standard, se il dato stesso risulta illeggibile a chi non è autorizzato, allora la breccia diventa irrilevante. L’attaccante entra, ma non trova nulla di utile.

    La crittografia come presupposto, non come opzione

    Nessuna piattaforma che gestisce i dati di milioni di persone può garantire che nessuno entrerà mai nei suoi sistemi. Non dipende dal budget, dalla competenza del team o dalla tecnologia adottata. È la natura stessa delle infrastrutture connesse, e chi lavora nella sicurezza informatica lo sa da anni.

    Quando una violazione avviene – e prima o poi avviene – ciò che determina la gravità delle conseguenze è lo stato in cui si trovano i dati al momento dell’accesso.

    Se sono in chiaro, leggibili, immediatamente utilizzabili, il danno si propaga in ore. È quello che è successo con Booking.com: le informazioni sottratte sono diventate truffe di phishing personalizzate prima ancora che l’azienda completasse le notifiche ai clienti.

    La crittografia dei dati a riposo, come sottolinea Pastore, non è un componente opzionale da inserire in una roadmap futura o da valutare in funzione del budget disponibile.

    Nel 2026, per qualsiasi organizzazione che tratta dati personali su scala, è il presupposto minimo di responsabilità. Proteggere il perimetro serve a ridurre le probabilità di un accesso non autorizzato. Cifrare i dati all’origine serve a rendere quell’accesso inutile anche quando il perimetro non tiene.

    Fino al prossimo data breach…

    La differenza tra gestire un rischio e togliere valore a ciò che un attaccante riesce a rubare è tutta qui.

    Un dato cifrato che esce da un sistema non produce messaggi WhatsApp con i dettagli delle prenotazioni. Non alimenta campagne di phishing personalizzate. Non crea quel cortocircuito tra furto e danno che abbiamo visto in questo caso.

    Resta da vedere se il caso Booking.com spingerà altre piattaforme a ripensare l’architettura dei propri sistemi, o se continueremo a trattare la cifratura nativa come un lusso invece che come un requisito. La risposta, come sempre, la daranno – purtroppo – i prossimi data breach.

  • L’Italia tra i primi 10 paesi al mondo per violazione dei dati

    L’Italia tra i primi 10 paesi al mondo per violazione dei dati

    Secondo un recente studio, l’Italia si piazza al nono posto a livello mondiale per violazioni di dati, con circa 267 milioni di account compromessi dal 2004.

    Nel giorno del World Password Day, 2 maggio 2024, Surfshark diffonde i dati relativi alla Mappa Mondiale delle Violazioni dei Dati. Sono dati che, proprio in una giornata come questa, dovrebbero spingerci a fare serie riflessioni sui rischi attuali.

    E dopo aver fatto una seria riflessione, è il caso di agire. I sistemi di violazione sono sempre più sofisticati e i livelli di allerta e attenzione devono seguire di pari passo.

    Adesso diamo un’occhiata a questi dati con qualche valutazione di merito.

    I dati in Italia dei primi tre mesi del 2024

    Nel primo trimestre del 2024, in Italia sono stati compromessi 1,3 milioni di utenti online, registrando un incremento del 20% rispetto all’ultimo trimestre del 2023, come evidenziato da Surfshark, società specializzata in cybersecurity.

    A titolo di confronto, in Francia gli account violati nell’ultimo trimestre sono stati 4 milioni, mentre in Spagna 2,3 milioni.

    L’analisi evidenzia che l’Italia è il nono Paese più colpito al mondo, con 266,8 milioni di account compromessi dal 2004.

    L'Italia tra i primi 10 paesi al mondo per violazione dei dati

    Italia al nono posto al mondo per violazione dei dati

    L’analisi di Surfshark sulle violazioni di dati negli ultimi 20 anni mostra che, dei 266,8 milioni di account compromessi in Italia, 70 milioni avevano email univoche.

    In 20 anni sono stati compromessi ben 25,4 account al minuto.

    In media, ogni indirizzo email è stato violato insieme a 2,4 altri record personali. Nel nostro paese sono stati esposti un totale di 645,3 milioni di record personali.

    Ad esempio, 279,7 milioni di password sono state violate insieme agli account italiani, comportando seri rischi come furto di identità, estorsione o altri crimini informatici.

    I casi di violazione che hanno coinvolto l’Italia

    Nell’ultimo trimestre, il caso di violazione dei dati più significativo, che ha toccato anche l’Italia, è stato quello di Cutout.Pro. La violazione ha esposto 20 milioni di record di utenti, a livello globale. In Italia sono state violate 63 mila email.

    Altre violazioni da segnalare, che hanno riguardato account italiani, sono Pandabuy (33.600) e Mr. Green Gaming (293).

    A livello globale, il numero di violazioni dei dati è in forte aumento.

    L’ampio monitoraggio delle tendenze di violazione dei dati effettuato da Surfshark negli ultimi vent’anni rivela una realtà digitale allarmante: le perdite di dati persistono come una minaccia globale continua. Dal 2004, un impressionante totale di 17 miliardi di account utente è stato compromesso a livello mondiale, con 400 milioni di episodi registrati all’inizio di quest’anno“, afferma Lina Survila, portavoce di Surfshark. “Invitiamo tutti a rimanere vigili, a creare password sicure, a non riutilizzarle e a fare attenzione quando condividono informazioni personali online“.

    17 miliardi di email violate

    Dei 17 miliardi di account violati, il 38% erano caratterizzati da indirizzi email univoci. Un totale di 60,9 miliardi di dati sono stati esposti (di cui 17,2 miliardi erano indirizzi email) dal 2004.

    In media, ogni indirizzo email è stato compromesso insieme a 3 ulteriori record di dati. Gli account americani e russi sono i più frequentemente compromessi.

    I 10 paesi più colpiti

    In ordine decrescente, i dieci paesi più colpiti, dal 2004:

    1. Stati Uniti (3 miliardi)
    2. Russia (2,4 miliardi)
    3. Cina (1,1 miliardi)
    4. Francia (521,6 milioni)
    5. Germania (486,7 milioni)
    6. Brasile (354,2 milioni)
    7. Regno Unito (321,9 milioni)
    8. India (320,5 milioni)
    9. Italia (266,8 milioni)
    10. Canada (213,8 milioni).

    I paesi con la più alta densità di violazioni dal 2004 (numero di account violati per residente) includono: Russia (16,8), Stati Uniti (9,0), Sudan del Sud (8,1), Francia (8,1), Repubblica Ceca (6,1), Singapore (5,8), Germania (5,8), Canada (5,5), Australia (5,3), Regno Unito (4,8) e Portogallo (4,7).

    Quando un account di posta elettronica viene compromesso, l’utente rischia di essere vittima di furto di identità. I truffatori potrebbero inviare email false spacciandole per comunicazioni veritiere da parte di organizzazioni conosciute

    Queste stesse email potrebbero contenere link infetti da virus informatici o sollecitazioni a rivelare ulteriori informazioni personali. Fenomeno che conosciamo tutti bene, più o meno.

    Se l’indirizzo email è stato compromesso insieme ad ulteriori dati personali come nome e indirizzo, i truffatori potrebbero persino riuscire a impersonare la vittima per scopi malevoli.

    Se sospetti che le tue informazioni siano state compromesse, dovresti:

    • Modificare immediatamente le password dei tuoi account.
    • Abilitare l’autenticazione a due fattori, ove possibile.
    • Contattare la propria banca se le informazioni della carta di credito sono state divulgate.
    • Eseguire una scansione dei propri dispositivi alla ricerca di malware.
    • Mantenere un livello di vigilanza elevato contro possibili frodi, in particolare se sono stati compromessi l’indirizzo email, il numero di telefono o altre informazioni di contatto.

    Indicazioni sulla metodologia dell’analisi

    Una violazione dei dati si verifica quando dati riservati e sensibili vengono esposti a parti non autorizzate. In questo studio, ogni indirizzo email compromesso utilizzato per registrarsi a servizi online viene trattato come un account utente separato, che potrebbe essere stato compromesso insieme ad ulteriori informazioni, come password, numero di telefono, indirizzo IP, codice postale e altro.

    I dati sono stati raccolti da partner indipendenti da 29.000 database accessibili al pubblico e aggregati per indirizzo email. Per determinare la localizzazione dell’indirizzo email, sono stati esaminati diversi parametri associati, come nomi di dominio, indirizzi IP, località, coordinate, valute o numeri di telefono. Questi dati sono stati poi resi anonimi e trasmessi ai ricercatori di Surfshark per l’analisi statistica dei risultati.

    La Mappa Mondiale delle Violazioni dei Dati viene aggiornata mensilmente con i dati più recenti forniti da partner indipendenti. I paesi con una popolazione inferiore a 1 milione di persone non sono stati inclusi nell’analisi.

    Per la metodologia completa, clicca su questo link: https://surfshark.com/research/data-breach-monitoring/methodology

  • Come mantenere in sicurezza il proprio account Instagram

    Come mantenere in sicurezza il proprio account Instagram

    La cronaca di questi giorni porta all’attenzione il tema della sicurezza sui social media. In particolare su Instagram. Ecco alcune semplici regole da seguire.

    La cronaca di questi giorni ci riporta all’attenzione di quanto sia importante mantenere in sicurezza il proprio account sui social media. In realtà questa attenzione dovrebbe essere sempre alta. Ma, a volte, questi casi eclatanti possono aiutare ad apporre la giusta attenzione.

    Il riferimento è all’incidente che ha riguardato la premier Giorgia Meloni, il cui account Instagram è stato violato un paio di giorni fa. Un episodio, poi subito rientrato senza conseguenze. Ma che porta all’attenzione quanto sia importante rendere più sicuro il proprio account.

    Prima di procedere ad indicare alcune regole base da seguire, proviamo insieme a dare uno sguardo su altri casi simili.

    Violazioni social media, casi eclatanti

    Un caso di violazione, seppur breve, lo ha subito anche l’attuale presidente Usa, Joe Biden. A maggio dell’anno scorso. La violazione riguardò anche l’account su X.

    come mantenere sicurezza account Instagram 2024 franzrusso

    Si ricorda anche il caso della violazione di Downing Street, la sede del premier inglese, in quel caso c’era Boris Johnson, era l’aprile del 2022. Una violazione portata avanti attraverso il software di hacking Pegasus. Si tratta di un software in grado di trasformare un telefono in un dispositivo di ascolto remoto.

    E poi, da annoverare nei grandi casi di violazione più recente, quello che riguardò Twitter nel luglio del 2020. Un caso che portò alla violazione di account di gente come Joe Biden, Bill Gates, Elon Musk, Warren Buffett, Kanye West, Michael Bloomberg, Uber, Jeff Bezos e anche Barack Obama. Gli account di queste personalità furono violati per far girare una truffa sui bitcoin.

    Uno screenshot di truffa attraverso bitcoin è quello che è stato pubblicato dopo la violazione dell’account Instagram della presidente Giorgia Meloni.

    Violazioni e social media, alcuni dati

    Di casi eclatanti ce ne sono stati tanti purtroppo. E l’attenzione non deve mai essere abbassata da questo punto di vista.

    Da mettere in chiaro, gli hacker possono attaccare chiunque, nessuno è escluso. Ecco perché l’attenzione deve essere sempre molto alta da parte di tutti. Soprattutto poi da chi ha responsabilità molto grandi da gestire.

    Un recente studio di Google ha affermato che ormai oltre il 20% degli account social media è destinato ad essere violato. E il fenomeno è in crescendo. Nonostante siano sempre più affinate le tecnologie di difesa.

    Ci sono alcuni studi recenti che rilevano il fatto che ormai, mediamente 1,4 miliardi di account sui social media vengono violati ogni mese. Si tratta di un numero che continuerà ad aumentare, all’aumentare del numero di persone che usano i social media.

    Violazioni e social media, fenomeno in crescita

    Dal 2021 al 2022 il numero di account di social media che sono stati dirottati ha registrato un aumento del 1.000%.

    Nel 2023, il fenomeno delle violazioni e degli attacchi hacker sui social media ha continuato a essere significativo.

    A guardare Instagram nello specifico, è stato rilevato che un account IG viene hackerato ogni 10 minuti, con oltre 50.000 account Instagram compromessi all’anno​​.

    Da sapere che la piattaforma più violata al momento e Facebook. Instagram è la seconda.

    Solo Facebook riceve circa 70 mila richieste di recupero di account, su Instagram sono circa 36 mila.

    Alcune regole da seguire per mettere in sicurezza l’account Instagram

    Fermiamoci qui, perché ci terrei molto a ricordare qui le regole che sarebbe meglio seguire per evitare – quantomeno ci si prova – che il nostro account venga violato.

    1 – Scegliere una password robusta.

    • la password deve essere lunga almeno 12 caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli.
    • non utilizzare la stessa password per altri account online.
    • cambiare la password regolarmente, almeno ogni 3-6 mesi.

    2 – Attivare l’autenticazione a due fattori (2FA)

    • la 2FA aggiunge un ulteriore livello di sicurezza richiedendo un codice di verifica oltre alla password per accedere al tuo account.
    • si può attivare la 2FA nelle impostazioni di Instagram, scegliendo tra SMS o app di autenticazione, come ad esempio Google Authenticator.

    Regole da non sottovalutare mai

    3 – Prestare attenzione a link sospetti

    • non cliccare su link ricevuti da DM, email o post di persone che non conosci.
    • fare attenzione a siti web che imitano l’interfaccia di Instagram per rubare le tue credenziali.
    • se non si è sicuri di un link, meglio prima passare sopra con il mouse per verificare l’URL completo e controllare che sia affidabile.

    4 – Controllare l’attività di accesso

    • dalle impostazioni di Instagram, è possibile vedere da quali dispositivi è stato effettuato l’accesso al proprio account.
    • se si notano accessi sospetti da dispositivi o località che non si conoscono, o che non ci sembrano familiari, meglio modificare immediatamente la password e revocare l’accesso ai dispositivi non autorizzati.

    Importante aggiornare l’app Instagram

    5 – Aggiornare regolarmente l’app Instagram

    • gli aggiornamenti dell’app includono spesso patch di sicurezza per proteggere da vulnerabilità note.
    • assicurarsi di avere in dotazione l’ultima versione di Instagram installata sul proprio dispositivo.

    6 – Proteggi le tue informazioni personali

    • non condividere informazioni sensibili come il proprio numero di telefono o l’indirizzo di casa sul proprio profilo Instagram.
    • prestare attenzione alle informazioni che vengono rese pubbliche attraverso la condivisione di storie e post.

    Seguire i consigli di Instagram sulla sicurezza

    7 – Seguire i consigli di sicurezza di Instagram

    • Instagram fornisce diverse risorse per aiutare gli a proteggere il proprio account.
    • consultare la sezione “Sicurezza” nelle impostazioni dell’app o visitare il Centro sicurezza di Instagram per saperne di più.

    Regole aggiuntive:

    • usare un gestore di password per creare e memorizzare password complesse per i propri account online.
    • essere particolarmente cauti quando ci si connetti a reti Wi-Fi pubbliche.
    • installare un software antivirus e anti-malware sul proprio dispositivo.

    Sicurezza e social media, serve Consapevolezza

    Seguire queste regole di base potrebbe aiutare a garantire un’esperienza sui social media un po’ più sicura e protetta. E vale anche su su Instagram.

    In un’epoca in cui la nostra identità digitale è davvero preziosa, proteggere i nostri account sui social media non è solo una buona pratica, diventa una necessità imprescindibile.

    Ricordiamoci che, dietro ogni schermo, si nascondono rischi che richiedono la nostra attenzione, ogni giorno.

    Agiamo sempre con consapevolezza e adottiamo misure di sicurezza efficaci. In questo modo possiamo difendere la nostra identità digitale e continuare a usare il digitale e tutti i suoi strumenti con maggiore serenità e sicurezza.

     

  • Instagram, al via il test per recuperare account violato

    Instagram, al via il test per recuperare account violato

    Instagram inizia a mettere in campo delle misure che permetteranno agli utenti di recuperare l’account hackerato. Per ora si tratta di un test, secondo quanto riferisce Motherboard, disponibile solo per iOS. L’invio di un codice a sei cifre permetterà all’utente di rientrare in possesso del proprio account.

    Instagram ha avviato in questi giorni un test che renderà felici molto utenti, soprattutto quelli che hanno avuto la sventura di trovarsi di fronte alla violazione del proprio account e non sapere cosa fare per riappropriarsene. Quante volte è successo di persone che scrivevano di aver perso il proprio account perché violato e di non sapere come fare, situazione che, spesso, ha portato lo stesso utente a perdere tutto e riaprirne uno nuovo, complice anche un’assistenza non presente a dovere.

    Ebbene, tutto questo sembra essere ormai alle spalle perché, secondo quanto riportato da Motherboard, Instagram ha messo in moto una funzionalità, per ora solo in fase di test su iOS, che permette di rientrare in possesso del proprio account e di tutto quanto si trovi al suo interno. E’ da considerarsi una risposta ai tanti, come dicevamo prima, che pur di riappropriarsi di quello che potrebbe essere un semplice account, ma che di fatto, per alcuni, rappresenta molto ma molto di più, si sono rivolti agli hacker “buoni”.

    instagram strumento account violato

    In pratica viene messo a disposizione degli utenti un tool che, una volta inserito il proprio numero di telefono o indirizzo e-mail, permetterà all’utente di ricevere un codice a sei cifre, codice che servirà ad entrare in possesso del proprio account. Instagram, sempre secondo quanto riporta Motherboard, rassicura che il processo sarà garantito anche nel caso in cui la mail o il numero telefono siano ancora appannaggio degli hacker, con l’aggiunta di strumenti aggiuntivi.

    instagram account violato

    Il nuovo strumento, ricordiamo ancora una volta in fase di test, permette di recuperare il profilo anche se le informazioni, come ad esempio il nome utente, sono state modificate da un hacker. “L’obiettivo nei prossimi mesi – precisa Instagram – è quello di consentire agli utenti di recuperare l’account direttamente dall’applicazione, senza bisogno di ulteriore supporto da parte del nostro Community Operation team. Vogliamo assicurarci che l’username sia al sicuro per un determinato periodo di tempo dopo aver apportato modifiche all’account, il che significa che non può essere richiesto da qualcun altro se perdi l’accesso al tuo account”. Questo strumento è disponibile per tutti gli utenti Android ed è attualmente in fase di rilascio su iOS.

    Insomma, se siete tra quelli che si sono disperati per aver perso il proprio account, perché violato da un hacker (basterebbe non cliccare su qualunque link che arrivi, ma questa è un’altra storia), da oggi potere tirare un bel sospiro di sollievo.

  • Facebook: in vendita messaggi privati di oltre 80 mila utenti, secondo BBC

    Facebook: in vendita messaggi privati di oltre 80 mila utenti, secondo BBC

    Il servizio russo della BBC ha diffuso la notizia che un gruppo di hackers avrebbe violato Facebook nel mese di settembre 257 mila account e messo in vendita messaggi privati di oltre 80 mila utenti, molti dei quali in Ucraina e in Russia. Gli stessi hacker hanno affermato all’emittente inglese di avere dettagli di oltre 120 milioni di utenti, anche se non ci sono certezze su questa cifra. I dati potrebbero essere stati prelevati da estensioni malevoli per browser.

    Come se non bastasse, dopo lo scandalo Cambridge Analytica, che ha di fatto sollevato una grave problema su come Facebook ha gestito i dati privati degli utenti, e dopo solo la violazione di qualche settimana fa, operata direttamente sulla piattaforma, l’azienda di Mark Zuckerberg si trova oggi ad affrontare una nuova pesante violazione dei dati degli utenti.

    Secondo quanto riportato dalla BBC, il servizio russo dell’emittente inglese sarebbe venuto a conoscenza di una violazione ad opera di hacker che, nel mese di settembre, avrebbe portato alla violazione di 257 mila account alla pubblicazione di messaggi privati di oltre 80 mila utenti. Il problema è che questa cifra potrebbe essere molto più alta. La società informatica Digital Shadows ha rilevato che 12.000 dei 257.000 utenti hanno detto di risiedere in Russia, 47.000 hanno dichiarato di essere originari dell’Ucraina.

    facebook vendita dati hacking

    L’emittente infatti fa sapere che questi hacker affermano di avere i dettagli di oltre 120 milioni di utenti, un dato molto preoccupante se fosse confermato, anche se, come precisa la stessa BBC, non ci sono conferme reali su questa cifra.

    Il servizio russo della BBC manda avanti la sua indagine e scopre che gran parte degli utenti violati hanno sede in Ucraina e in Russia, e poi ci sono anche dati che provengono da altri paesi come Regno Unito, Stati Uniti, Brasile e altri. La violazione dei dati sarebbe avvenuta tramite estensioni malevoli per browser, quelle che usiamo all’interno di Chrome, Opera o Firefox. Gli hacker stavano per mettere sul mercato questi dati per 10 centesimi l’uno.

    Tutto è iniziato, appunto a settembre, quando in un forum è comparso “FBSaler” che scrisse, in inglese, di vendere informazioni private di Facebook, aggiungendo che il loro database aveva in serbo 120 milioni di account violati.

    Un sito su cui sono stati pubblicati i dati è stato rintracciato a San Pietroburgo, ma il vero problema sarebbero le estensioni dei browser. Facebook ha fatto sapere, attraverso un suo portavoce, di aver contatto tutti i produttori delle estensioni per eliminare subito quelle malevoli, senza però indicare quali siano le estensioni nel mirino. Inoltre, alcuni esperti affermano che in questo caso non sarebbe tutta responsabilità di Facebook, in parte sarebbe anche dei produttori delle estensioni che non hanno vigilato a dovere.

    In ogni caso però, tutto questo rischia di avere nuove ripercussioni su Facebook. Il servizio russo della BBC ha contattato gli hacker ponendosi come acquirente dei dati. E’ stato chiesto agli hacker se questi dati avessero in qualche modo a che fare con lo scandalo Cambridge Analytica. La risposta è stata negativa, si tratterebbe quindi di un’altra pesante violazione.

    Si tratta di un caso da analizzare bene e poi di sono i dubbi degli esperti che dichiarano che sia improbabile che Facebook non abbia parlato ancora di una violazione così pesante. La risposta agli esperti potrebbe essere di vedere come Facebook ha trattato il caso Cambridge Analytica, omettendo di informare gli utenti per ben tre anni.

  • Akamai individua le principali minacce alla sicurezza del cloud

    Akamai individua le principali minacce alla sicurezza del cloud

    Attacchi DDoS, malware ma anche nuove tecnologie: ecco le principali minacce alla sicurezza del cloud. Nell’ampio panorama delle minacce informatiche, Rodolfo D’Agostino del Security Center of Excellence di Akamai, individua le più pericolose e frequenti

    Akamai logo

    Se è vero che le aziende tendono sempre più a orientare verso Internet dati e operazioni business-critical, è altrettanto vero che esse sono ora obbligate a prendere misure adeguate per proteggere le proprie risorse dalle crescenti minacce del mondo online. Dai worm al phishing, dalle botnet agli attacchi denial-of-service, l’infrastruttura aperta di Internet è un facile e ambito bersaglio per i criminali: la rete è diventata una miniera d’oro virtuale di dati riservati e risorse preziose e purtroppo il livello generale di sicurezza non si è ancora adeguato. Anzi: dal momento in cui il Web è diventato un ambiente sempre più complesso ed eterogeneo, le vulnerabilità si sono moltiplicate.  (altro…)

  • Pinterest e copyright, molto rumore per nulla?

    Pinterest e copyright, molto rumore per nulla?

    Pare che si stia aprendo la stagione delle schermaglie nel panorama dei social media. Al centro il problema del copyright, delle licenze, quello che inevitabilmente può rientrare in un terreno così sensibile. Ma è necessario cercare di avere le idee chiare e Beatrice Nolli ci aiuta a capire meglio come stanno le cose

    Pinterest-and-copyrightDa quanto emerge nell’articolo di Deborah Sweeney su Social Media Today, la problematica relativa al copyright sembrerebbe andare di pari passo al programma di advertising del social network; il problema si pone infatti dal momento in cui Pinterest realizza fatturato grazie al traffico generato da immagini altrui: “Like other websites in its class, Pinterest has relied heavily on copyrighted material to generate traffic. While it currently relies on affiliate links for revenue, it is likely that Pinterest will eventually begin selling ad space“. Ma, come evidenziato all’inizio del paragrafo, questa problematica sembra essere comune agli altri social network che dipendono prioritariamente da immagini “reclutate” altrove e magari coperte da copyright. Del resto è noto che gli elementi di maggiore attrattiva, ad esempio su Facebook, siano proprio immagini e video. (altro…)

  • E Yahoo! fa causa a Facebook per violazione di brevetti

    E Yahoo! fa causa a Facebook per violazione di brevetti

    Yahoo! l’azienda titolare del popolare motore di ricerca attacca Facebook accusandola e portandola in giudizio per una serie di violazioni di brevetti di sua proprietà che riguardano la pubblicità, la privacy e il social networking. L’azione legale arriva dopo un ultimo appello da parte di Yahoo per un accordo

    Yahoo!E’ proprio il caso di dire che quando il novizio, Facebook, cerca di dar fastidio a un pioniere della rete, Yahoo!, il rischio è quello di andare non solo in tribunale, ma anche quello di vedersi costretti a pagare milioni di dollari, sempre che le accuse trovino riscontri e violazioni oggettive. Ma intanto la notizia è già di per sè eclatante. E per Facebook non sarebbe una bella notizia, proprio nel momento in cui lo sbarco in Borsa è sempre più vicino. Già perchè notizie come queste potrebbero comportare conseguenze finanziarie di un certo rilievo e non sarebbe davvero un bel debutto per Zuckerberg. Ma vediamo i fatti. Yahoo! accusa Facebook di violazione di ben 10 brevetti di sua proprietà che riguardano pubblicità, privacy e social networking. In sostanza da Palo Alto avrebbero agito senza alcuna licenza, in barba al proprio partner come è nei fatti Yahoo! (altro…)