Sempre più spesso capita di poter accedere a serivizi web e applicazioni utilizzando le credenziali di Facebook, Twitter o Amazon. Tant'è vero che poco fa anche Amazon ha annunciato il suo nuovo metodo di acquisto tramite hashtag su Twitter.
Ovviamente la tendenza propende all'intensificazione di queste interazioni fra social network, dati personali e dati di credito. E' bene essere consapevoli del fatto che ognuno di noi, quando sceglie di far parte del mondo della rete, creando un account di Facebook, Twitter, Tumblr, Instagram, ecc., entra a far parte di un meccanismo più grande di noi.
Il campione (solo Fb "arruola" circa 1,23 miliardi) di utenti a disposizione di queste Società, è terreno fertile per le strutture marketing di migliaia di aziende, le quali ogni giorno ci studiano e ci propinano offerte commerciali sempre più vicine alle nostre abitudini quotidiane.
Ma come dicevamo, per quanto inaccettabile possa essere, è il compromesso che dobbiamo metabolizzare per vivere nel mondo globalizzato della rete. Ciò che invece non dobbiamo tollerare, sono le falle nei sistemi che ogni giorno utilizziamo e che portano con se vulnerabilità molto dannose per tutti noi.
L'ennesimo allarme arriva dalla Cina, dove un dottorando (Jing Wang) durante le sue ricerche, è venuto a conoscenza del fatto che i meccanismi di identificazione più utilizzati sono a rischio. E i colossi del web stanno correndo ai ripari.
Wang ha scoperto che i meccanismi di identificazione più utilizzati, come OAuth e OpenID, hanno una falla che consente agli hacker di rubare dati personali. Il trucco è sempre lo stesso: l'utente pensa di affidare i propri dati ai social network o siti di e-commerce ma, in realtà, viene reindirizzato a un sito malevolo. A questo punto è possibile esporsi al furto di dati e informazioni personali.
Probabilmente non sarà un nuovo Heartbleed, ma è pur sempre una falla da chiudere il prima possibile. Anche perché il suo carattere social consente una diffusione (per ora potenziale) molto elevata.
Il dottorando cinese ha sottoposto l'osservazione ai colossi del web coinvolti e le risposte non hanno tardato ad arrivare.
Facebook ha dichiarato di essere a conoscenza del problema. Le soluzioni tecniche per risolverlo esistono, ma, al momento, gli sviluppatori di Mark Zuckerberg non sembrano intenzionate a realizzarle "a breve termine".
Anche Google è "consapevole del problema". Ha dichiarato che si sta già muovendo. Sulla stessa linea LinkedIn, che ha espresso la sua posizione sul blog ufficiale: stiamo lavorando per "migliorare la sicurezza" della piattaforma. Weibo, il Twitter cinese, ha chiesto agli sviluppatori di prendere le giuste contromisure.
Yahoo! e Paypal hanno preferito negarsi.
In attesa di trovare una soluzione definitiva, l'unico antidoto è fare più attenzione. Basta poco. Se, nel bel mezzo della navigazione e indipendentemente dalle vostre scelte, vi viene chiesta un'autenticazione tramite Facebook o Twitter, è il caso di pensarci.
0 commenti:
Posta un commento