Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Aprile 2021 19:24
In una e-mail interna trapelata accidentalmente da Facebook a un giornalista, sono state rivelate le intenzioni dell’azienda di inquadrare il recente incidente di data scraping come un “problema diffuso nel settore”.
Facebook è stato recentemente al centro di una controverso episodio di data scraping all’inizio di questo mese, quando i ricercatori di Hudson Rock hanno rivelato che erano state pubblicate online informazioni appartenenti a circa 533 milioni di utenti, inclusi numeri di telefono, ID Facebook, nomi completi e date di nascita.
Il gigante dei social media ha confermato la fuga dei dati ma riportando che si tratta di dati “vecchi”, che erano stati scaricati nel 2019 a causa di un problema nella piattaforma ora risolto.
Lo scraping e la successiva pubblicazione online dei dati degli utenti hanno sollevato critiche diffuse e il 14 aprile la Commissione irlandese per la protezione dei dati (DPC) ha dichiarato di voler avviare un’indagine per accertare se i regolamenti GDPR e / o il Data Protection Act 2018 siano stati “violati da Facebook.”
Questo mese, l’editore di News Pieterjan Van Leemputten ha inviato diverse domande a Facebook chiedendo un aggiornamento sul caso. Facebook ha accidentalmente incluso il giornalista in un thread di discussione interno via email che riportava come Facebook volesse gestire l’incidente.
Nelle e-mail originali inviate al personale PR della regione EMEA, visualizzate da ZDNet e datate 8 aprile, il team di Facebook ha delineato una “strategia a lungo termine” di tipo globale per affrontare la copertura degli incidenti di scraping dei dati.
“Supponendo che il volume della stampa continui a diminuire, non abbiamo in programma dichiarazioni aggiuntive su questo tema”, si legge nell’e-mail. “A lungo termine, tuttavia, ci aspettiamo un numero maggiore di incidenti e riteniamo sia importante inquadrarlo come un problema di settore generale e normalizzare il fatto che questa attività si svolga regolarmente”.
“Per fare ciò, il team propone un follow-up nelle prossime settimane che riporti in modo più ampio cosa stiamo facendo nellle attività di anti-scraping”, continua il messaggio . “Anche se questo può riflettere un volume significativo di attività di scraping, speriamo che ciò aiuti a normalizzare il fatto che questa attività risultano in corso, in modo da evitare critiche che non siamo trasparenti su incidenti particolari”.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
