Facebook, la prossima Sony?

[Uno]

Beh... non ci potevo credere.
Una persona che di pc non ne capisce nulla, che si diverte solo a navigare, ha scoperto che il captcha di Fb è praticamente finto.
Ha iniziato inserendo solo la prima lettera di quelle che vengono richieste, vedendo che funzionava lo stesso e poi passava alla pagina richiesta, ha provato a mettere una lettera a caso:

Funziona lo stesso!!

In pratica serve solo a rompere le scatole ai visitatori precisi che digitano tutto, forse un modo per costringere alla registrazione, perchè figuriamoci se i programmatori di bot non hanno già scoperto la cosa.

Se la sicurezza vera, quella sui dati personali, è uguale..... a buon intenditore poche parole.




Ah, ripeto, questa "scoperta" non è frutto di un'analisi di sistema da parte di una persona competente nell'informatica.

[usu]

Gliel'avete segnalato?
Io sono rimasto colpito quando accedendo da un'altra nazione mentre ero in vacanza prima di loggarmi mi ha chiesto di riconoscere il nome di alcuni miei amici in varie foto, dici che avrei potuto sparare a caso anche quello?

[Uno]

Gliel'avete segnalato?

Sai qualcosa che non so?
TIpo che mi stanno per mandare un assegno per consulenze?

Se fosse il tuo sito, un sito tenuto su con passione, o siti che mi piacciono etc... segnalerei, ma se fosse per me FB potrebbe anche chiudere

[EvolutionCrazy]

mah... facebook sviluppa php hiphop... sony aveva versioni standard di apache stravecchie... non lo vedo un paragone fattibile...

poi ovvio se consideriamo che hanno bucato il fiore all'occhiello della sicurezza usa (RSA) usando un bug di flashplayer tutti sono a rischio... però chi più e chi meno

RSA hacked, data exposed that could 'reduce the effectiveness' of SecurID tokens -- Engadget

[Uno]

Il paragone era provocatorio, anche se personalmente ho l'opinione che investano solo dove gli interessa e la sicurezza dei dati degli utenti non è tra questi interessi, invece usare X server in meno si.

Poi come detto sopra, potrebbe essere solo una mossa per invogliare/costringere all'iscrizione, ma al tempo stesso non appesantire i server con ulteriori carichi. Sarebbe una presa in giro però, meditino gli FB fanboy

[usu]

Non sono d'accordo perché non avrebbe senso fregarsene della sicurezza, già gli arrivano attacchi mediatici quotidiani causa "mostro privacy", un accesso non autorizzato ai loro sistemi della gravità di quello che ha colpito sony segnerebbe l'inizio della fine di FB, il solo stare down qualche giorno farebbe migrare tutti verso altri lidi...

[Uno]

Il fatto è che anche se bucano FB (o se lo hanno già fatto) chi se ne accorge?
Non ci sono carte di credito su cui ti trovi prelievi per spese che non hai fatto tu.

Non sono sicuro che con un piccolo down la gente migrerebbe.

[usu]

Beh certo, per quello che ne sappiamo potrebbero averli bucati già centinaia di volte, ma questo vale per qualsiasi altro servizio online...

[Uno]

Beh certo, per quello che ne sappiamo potrebbero averli bucati già centinaia di volte, ma questo vale per qualsiasi altro servizio online...

E' vero anche questo, ma per quanto il captcha non sia qualcosa di sicurezza mi fa pensare. Se non l'hanno fatto apposta.....
In ogni caso molti siti che potrebbero essere poco sicuri non hanno in db più di un nick ed una mail.
Loro, teoricamente (poi è da vedere) vogliono molti dati personali di chi si registra.

E' anche divertente che giustificano il captcha con il voler evitare il data mining da parte di terzi non autorizzati ma di fatto non lo evitano. Come la giriamo la giriamo o raccontano frottole o sono incapaci.
Da chi si sono fatti implementare il captcha? Dal cuggino che ne capisce di computer?

[xAnder]

Il fatto è che anche se bucano FB (o se lo hanno già fatto) chi se ne accorge?
Non ci sono carte di credito su cui ti trovi prelievi per spese che non hai fatto tu.

Non ci sono carte di credito se non usi Facebook Ads! In quel caso si verrebbe a sapere

[EvolutionCrazy]

Facebook caught exposing millions of user credentials ? The Register

[Uno]

Non ci sono carte di credito se non usi Facebook Ads! In quel caso si verrebbe a sapere

Non lo so se usa lo stesso sistema di login (usare la stessa password non vuol dire nulla, vbulletin per esempio, pur con la stessa password ha per le funzioni di admin e mod una sessione e login diverso).

[Uno]

Facebook caught exposing millions of user credentials ? The Register

Carino pure questo. Gli basterebbe scrivere una nota sugli account, oppure costringere al cambio passw quelli con passw più vecchi di tot, ma non lo fanno.