Discussioni sulla computer security
 

Dubbi sulla sicurezza di Facebook

Giulio Severini 8 Nov 2016 10:34
Premessa: il tutto e' successo per caso.

Oggetto: scadenza credenziali Facebook su Chrome.

Testo:

Circa due mesi fa, un mio amico e' entrato nel suo profilo Facebook sul computer
che sto usando in questo momento - e quella e' stata l'ultima volta che vi e'
entrato. Ha usato Chrome e da quel che ho capito NON HA CLICCATO SUL PULSANTE
'ESCI' di Facebook ma ha semplicemente chiuso la scheda del browser.

Oggi, a distanza quindi di due mesi, per caso sono riuscito ad entrare nel suo
profilo Facebook da questo computer - sempre usando Chrome.

Non so come sia successo.

Stavo *****izzando un ******* zip con Avira, avevo Chrome aperto, per sbaglio ho
digitato un tasto sulla tastiera (non so quale) e si e' aperta una scheda in
Chrome con la pagina Facebook di questo mio amico. Ero nel suo profilo e potevo
fare quel che volevo.

La url presente nella barra degli indirizzi era la seguente:

https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fdialog%2Ffeed%3Fapp_id%
ID NASCOSTO
display%3Dpopup%26link%3Dhttps%253A%252F%252Fwww.avira.com%252Fen%252Favira-free-antivirus%253Fx-c-channel%253Dfacebook%26x-a-source%3Dmedia%26x-a-medium%3Dfacebook%26name%3DScan%2Bresult%26caption%3DMy%2Bdevice%2Bis%2Bfully%2Bprotected%2Bby%2BAvira%26description%3DMy%2BAvira%2BAntivirus%2Bscanned%2B4%2Bfiles%2Bon%2Bmy%2BComputer.%2BMy%2BComputer%2Bis%2Bsecure.%2BIs%2Byour%2BComputer%2Bsecure%2Bas%2Bwell%253F%26redirect_uri%3Dhttps%253A%252F%252Fwww.avira.com%252Fen%252Fscan-results%26picture%3Dhttps%253A%252F%252Fwww.avira.com%252Fimages%252Fcontent%252Fv3%252Favira_logo_256.jpg

Non ho capito cosa sia successo ma la mia domanda e' la seguente: COME E'
POSSIBILE ACCEDERE AD UN ACCOUNT FACEBOOK DOPO - DUE MESI - CHE E' STATO
UTILIZZATO SU UN DETERMINATO PC?

Questo mio amico, nel frattempo, e' entrato nel suo profilo Facebook anche da
altre postazioni - pc di casa, cellulare - quindi...

Non pensate che questo sia un grave bug nella sicurezza di Facebook?

Grazie,

Giulio.
John Doez 8 Nov 2016 13:47
On Tue, 8 Nov 2016 01:34:55 -0800 (PST), Giulio Severini wrote:
>Circa due mesi fa, un mio amico e' entrato nel suo profilo Facebook sul
computer che sto usando in questo momento - e quella e' stata l'ultima volta che
vi e' entrato. Ha usato Chrome e da quel che ho capito NON HA CLICCATO SUL
PULSANTE 'ESCI' di Facebook ma ha semplicemente chiuso la scheda del browser.
>
>Oggi, a distanza quindi di due mesi, per caso sono riuscito ad entrare nel suo
profilo Facebook da questo computer - sempre usando Chrome.


Semplicemente quando è entrato ha salvato la password nel browser.
Forse ti dirà che non lo ha fatto, ma lo ha fatto.
Giulio Severini 8 Nov 2016 16:15
Il giorno martedì 8 novembre 2016 13:47:56 UTC+1, John Doez ha scritto:
> On Tue, 8 Nov 2016 01:34:55 -0800 (PST), Giulio Severini wrote:
>>Circa due mesi fa, un mio amico e' entrato nel suo profilo Facebook sul
computer che sto usando in questo momento - e quella e' stata l'ultima volta che
vi e' entrato. Ha usato Chrome e da quel che ho capito NON HA CLICCATO SUL
PULSANTE 'ESCI' di Facebook ma ha semplicemente chiuso la scheda del browser.
>>
>>Oggi, a distanza quindi di due mesi, per caso sono riuscito ad entrare nel
suo profilo Facebook da questo computer - sempre usando Chrome.
>
>
> Semplicemente quando è entrato ha salvato la password nel browser.
> Forse ti dirà che non lo ha fatto, ma lo ha fatto.

Ciao, ho appena controllato la lista delle password salvate in Chrome su questo
computer e non ce ne e' nemmeno una...
John Doez 8 Nov 2016 16:52
On Tue, 8 Nov 2016 07:15:07 -0800 (PST), Giulio Severini wrote:
>Ciao, ho appena controllato la lista delle password salvate in Chrome su questo
computer e non ce ne e' nemmeno una...

È vero, facebook lascia la sessione aperta ma potrebbe chiuderla lui dal suo
computer.
Oppure cancelli la cronologia, però il tuo computer gli rimane tra quelli
autorizzati.
È lui che deve impostare e decidere il livello di sicurezza del suo account.
dalai lamah 8 Nov 2016 19:32
Un bel giorno Giulio Severini digitò:

> Oggi, a distanza quindi di due mesi, per caso sono riuscito ad entrare
> nel suo profilo Facebook da questo computer - sempre usando Chrome.

Non c'entra molto ma mi hai fatto tornare in mente questo video epico che
ho guardato un po' di tempo fa:

https://www.youtube.com/watch?v=gP8Vs5boIDk

--
Fletto i muscoli e sono nel vuoto.
Giulio Severini 10 Nov 2016 11:52
Il giorno martedì 8 novembre 2016 16:52:21 UTC+1, John Doez ha scritto:
> On Tue, 8 Nov 2016 07:15:07 -0800 (PST), Giulio Severini wrote:
>>Ciao, ho appena controllato la lista delle password salvate in Chrome su
questo computer e non ce ne e' nemmeno una...
>
> È vero, facebook lascia la sessione aperta ma potrebbe chiuderla lui dal suo
computer.
> Oppure cancelli la cronologia, però il tuo computer gli rimane tra quelli
autorizzati.
> È lui che deve impostare e decidere il livello di sicurezza del suo account.

Scusa, ma a me sembra pura follia.
Considerando che Facebook si sta trasformando da semplice Social a piattaforma
di pagamenti, una cosa del genere e' completamente inaccettabile. E' vero che
l'utente sbadato dovrebbe seguire le procedure standard di login and logout, ma
e' anche vero che una piattaforma come Facebook - DEVE - tenere in
considerazione che l'utente potrebbe anche non farlo.
E cmq, essere in grado di accedere al profilo di qualcuno DOPO DUE MESI e'
assurdo - per quanto stupidp sia l'utente, qualunque sia il servzio.
John Smith 18 Nov 2016 16:08
Il 08/11/2016 10:34, Giulio Severini ha scritto:
>
> Non ho capito cosa sia successo ma la mia domanda e' la seguente:>
> COME E' POSSIBILE ACCEDERE AD UN ACCOUNT FACEBOOK DOPO
> - DUE MESI - CHE E' STATO UTILIZZATO SU UN DETERMINATO PC?

Password salvata nel browser all'epoca e non cambiata nel frattempo.
Credenziali nella cache del browser non svuotata/rinnovata nel frattempo
e (come sopra) password non cambiata nel frattempo.

Per dire le prime 2 che vengono in mente.

> Questo mio amico, nel frattempo, e' entrato nel suo profilo
> Facebook anche da altre postazioni - pc di casa, cellulare - quindi...

"ndo' magna caga" si direbbe in alcuni quartieri londinesi. :D

> Non pensate che questo sia un grave bug nella sicurezza di Facebook?

No, e' piuttosto un bug nella sicurezza del tuo amico che quando va in
giro si logga dappertutto senza avere l'accortezza di chiudere
correttamente e senza fare un minimo di verifica sui settaggi del browser.
Gia' basterebbe configurare adeguatamente il browser (svuoti archivi
temporanei e cache alla chiusura) per risolvere questo "bug".
Poi ci sarebbero quella cose strabilianti tipo "nuova finestra di
navigazione in incognito", "Finestra anonima" financo "inPrivate
browsing" che dovrebbero essere nel bagaglio culturale di ogni bravo
loggatore itinerante.

M.
--
Credo che l'unica cosa da fare sia non prendersi troppo sul serio,
ridersi addosso, e sorridere spesso, così le rughe andranno nei posti
giusti....
(A. Vincenzi)

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.