venerdì 15 luglio 2011

Falla di sicurezza su Facebook, possibile accedere a qualsiasi profilo


Agatha è il nome che Reda Cherqaoui, 22 anni, ha scelto per battezzare il suo portale, direttamente ispirato al film di fantascienza "Minority Report". E' lui che recentemente ha raggiunto il pieno accesso alle informazioni di oltre 80.000 utenti di Facebook, come messaggi in bacheca, lo status, video, foto, informazioni personali, i messaggi ricevuti e e-mail inviati. Si tratta d'un portale sviluppato su server http per monitorare il social network, scoprendo un difetto nel sistema di sicurezza che permette di accedere alle informazioni dettagliate degli utenti di Facebook, senza dover rubare e-mail e password o gli ID degli utenti. 

E' possibile inoltre recuperare i dati eliminati ma non ancora cancellati dal database di Facebook. Si tratta quindi d'una scoperta senza precedenti che mette in evidenza il basso livello di protezione dei dati personali affidati da parte degli utenti della rete. "In un primo momento, ha detto Reda a Zataz.com, "ho controllato i dati tramite linea di comando su un terminale. Ho analizzato tutti i dati a mano. Poi ho deciso di creare una interfaccia web per il Minority Report e facilitare la visibilità delle informazioni raccolte". 


Reda Cherqaoui, uscito dal liceo si è appena iscritto alla facoltà di Informatica dell’Università di Casablanca, creando una società che si occupa di siti e sicurezza. Reda non è al suo primo test di penetrazione. Dall'età di 17 anni, il giovane ha identificato violazioni della sicurezza di grandi siti prestigiosi come Hotmail, Discount e Hi5. Ma dobbiamo andare indietro di due anni prima, nel college per capire cosa ha spinto la passione dello studente per i computer. 

Mentre alcuni plaudono al calcio, Reda ha preferito scavare nei meandri della programmazione. A 15 anni, ha creato il suo sito personale e ha anche guadagnato soldi dalla pubblicità online tramite Google AdSense, un programma gratuito che permette ai web publisher di generare entrate pubblicando annunci mirati ad una vasta gamma di supporti web. Nel 2006, Reda ha ottenuto il suo primo grosso risultato e ha creato un anno dopo, la sua società Viventic communications, specializzata nella creazione di siti web, nel caso, ma anche in sicurezza informatica.


Durante questo periodo di tempo ha fatto la sua prima scoperta sui buchi di sicurezza, come portali, browser e reti di fama mondiale. Lui non ha mai cercato di trarre vantaggio dalla sua gesta di alto profilo, ha creato subito una mappa. Non si può definire un "cracker", ma piuttosto un "hacker bianco" la cui unica motivazione è quella di "educare gli utenti dei social network su quello che hanno messo online", per rafforzare la sicurezza informatica e informare i progettisti dei siti violati. 

Il giovane di Casablanca, ambito da diverse società internazionali, non ha altro scopo che di mettere le sue scoperte al servizio dei siti per scoprire vulnerabilità di sicurezza, avvertendoli e proponendo azioni correttive. Già, lui è stato veloce nel condividere con Facebook le importanti falle di sicurezza rilevate. Barack Obama ha affermato recentemente: "fate attenzione a ciò che pubblicate su Facebook" e Reda gli dà sicuramente ragione. Dopo Agatha, Reda ha iniziato a lavorare su un altro sistema di monitoraggio. Questa volta, il ricercatore è interessato ai telefoni cellulari. "Ancora una volta, il funzionamento sarà effettuato in remoto. Non c'è bisogno di avere accesso fisico al telefono cellulare", ha detto sorridendo.

Foto: Aufaitmaroc

Nessun commento:

Posta un commento