Buona Domenica online? Con il buco-privacy

Chi si iscrive a IlMuro.it, il sito pubblicizzato dalla celebre trasmissione, mette i suoi dati a disposizione di qualunque utente web. Ma il sito soffre anche di altri importanti problemi

Buona Domenica online? Con il buco-privacyRoma - IlMuro.it sul banco degli imputati. Punto Informatico ha infatti verificato la segnalazione di un lettore che ha scritto scandalizzato in redazione per denunciare come dal sito pubblicizzato dalla celebre trasmissione televisiva Buona Domenica siano accessibili molti dati personali di molti utenti internet. Senza alcun bisogno di "smanettare".

In pratica chiunque si iscriva al sistema che consente di chattare online può conoscere i dati personali, comprensivi di numeri di telefono, indirizzi email e indirizzi "fisici", di coloro che prima di lui si sono registrati presso il sito. E sono molti, seguendo l'esempio del divo Pietro Taricone in diretta Tv, ad aver voluto provare "l'ebrezza" di una chat online. Nella lista dei dati visualizzati, abbiamo contato più di un trecento nominativi tra i quali, sorprendentemente, non è stato individuato quello dello stesso Taricone...

In questo articolo Punto Informatico non svelerà come sia possibile entrare nel sistema della trasmissione Mediaset ma, purtroppo, chiunque abbia lasciato i propri dati nel week-end si sarà reso conto di quanto sia facile. Con un po' di pazienza, vista la cronica lentezza del caricamento delle pagine del sito, in molti saranno potuti arrivare ad una incredibile lista di nominativi. La lista consente anche di cancellare gli account degli iscritti, una tentazione quasi irresistibile vista la gravità dell'esposizione.
Lo stesso buco consente di accedere anche all'elenco delle password generate dall'iscrizione degli utenti. "Me ne frego delle password - ha scritto il lettore "bug hunter" a Punto Informatico - ma cavolo, i dati personali, c'era anche il mio nome e cognome, mi sono proprio adirato, roba da denuncia, soprattutto perché è una TV e proprio loro dovrebbero stare attenti a queste cose".

E il clamoroso baco di sicurezza non è l'unico importante problema del sito. Come detto, infatti, per chattare è necessario richiedere una password dopo aver inserito i propri dati, compreso il numero di telefono. Su cosa accada a questi dati e quale sia il trattamento loro riservato non c'è menzione, nessuna "policy sulla privacy" viene pubblicata né tantomeno qualche avvertimento ai navigatori sul destino a cui vanno incontro i propri dati.

Non solo, Punto Informatico ha inserito i dati di un account nel sistema ma non ha ricevuto alcuna password di accesso all'email indicata né altri elementi utili a partecipare "all'imperdibile chattata" con gli ospiti di Buona Domenica. Ci si trova dunque dinanzi ad un sito che chiede dati personali senza proteggerli né spiegare che ci farà. Un sito che, dopo essersi impossessato di queste informazioni, neppure dà la possibilità di fruire dei suoi servizi.

Interverrà il Garante?
TAG: privacy
119 Commenti alla Notizia Buona Domenica online? Con il buco-privacy
Ordina
  • Ognuno ha detto la sua, ognuno con la sua buona dose di retorica, buonismo, incoerenza ecc. ecc.

    ora io dico semplicemente che c'e' una legge ben precisa a livello europeo, fatta male o fatta bene che sia, c'e'!! e va fatta rispettare, secondo me per quanto descritto, chi e' responsabile del sito/lavoro ecc. deve pagare punto e basta.

    ora potete continuare a girare intorno al problema quanto volete tanto a una conclusione non ci arriverete mai; ma i forum sono fatti per questo no?

    per quanto riguarda poi il sito Washtech.org non mi illuderei troppo della sua utilita' per voi poveri schiavi dell'upgrade e della patch italiani.
    non+autenticato
  • Sniff Sniff! che puzza!..se non avessi visto questo forum, non avrei saputo di questo FONDAMENTALE PROBLEMA del sito di BUONA DOMENICA, tale "IL MURO.IT", fortunatamente la domenica faccio altro..non guardo la tv..e tantomeno i siti delle varie s...nz..e! che ci propinano.
    Il sito credo sia specchio di cio che non vedo,e del fatto dei dati, credo che chi scrive i suoi su quello "spazio sprecato" non abbia problemi solo con i propri dati "rubabili", ma con la sua stessa vita, e tra questa schiera inserisco anche qualcuno di voi "paladino" di giustizia che la domenica non ha nient'altro da fare che controllare siti penosi, dal codice ai contenuti, facendo la medesima figura di chi invece di leggere gli ingredienti di cosa mangia, controlla le taglie dei reggiseni delle prime donne di turno..blhaa! In sostanza e tutto vero cio che si dice..ma mi sembra che qualcuno sia un pò come chi lotta le multinazionali con le scarpe marcate e mangia cioccolata transgenica.
    Per non essere di PARTE ho dato un'occhiata al sito di uno di VOI paladini..mhh vedo un'area Hacker,Hacking,Cracking..mhh tracce anche di Anarchy(strano per uno che ha il nome di una corazzata nazzzista della II guerra mondiale..AFFONDATA nel maggio del 42)..uaow! ma poi trovo anche un banner che pubblicizza cellulari,suonerie e loghi di calciatori modelle attrici e cantanti e udite udite un link a "supersexy network" ua ua ua anche il meglio dei calendari delle stesse DONNINE che vanno in TV..e allora ma quale anarchy! e quali moralismi! sguazzate nella stessa melma,figli dello stesso buco..ma non informatico!(che puzza!)peccato non cè il link al "grande fratello".Invece di sprecare altro tempo su un altrui squallido lavoro occupato dall'incompetente di turno che non invidio affatto vi invito a visitare il sito del primo sindacato di NOI schiavi del 3 millennio Washtech.org (ometto il www sperando che non apriate un forum su questoOcchiolino)non amo molto i sindacati, ma i ragazzi del suddetto sito qualcosa stanno facendo..e senza PUBBLICITA' e INCOERENZE!
    Medidate gente..e Agite
    non+autenticato
  • Io dico che sia stata inflitta una pena un po troppo severa anche per quei autolesionisti che domenicalmente investono il loro tempo in trasmissioni cosi' qualitativamente avanzate.
    Peccato perche' Costanzo e' cosi' culturalmente avanzato, una persona cosi' sensibile, cosi' vera, sempre attento ai problemi della gente, cosi' benevolo che ci ha donato il taricotto... poverino... sara' colpa di windows e di bill anche questo, Costanzo non puo' fallire!
    non+autenticato
  • Come da subject.
    Non penso che il vostro professionista sia colpevole, la colpa e' tutta dei server utilizzati. Questi, si', cambiateli, subito.
    non+autenticato
  • Ma stai scherzando?
    Solidarietà a chi? Alla società che ha fatto il sito? Si sarà fatta ben pagare da Costanzo oppure no? Un conto se era un sito sconosciuto o personale, un altro nel caso di un sito pompato tutta la domenica da canale 5.
    Al committente (Buona Domenica)? Neanche per sogno così la finiscono di rompere le palle chiedendo tutti quei dati. Se non servivano perchè li hanno chiesti?
    La mia solidarietà va al povero programmatore messo lì a finire in fretta e furia il sito (che comunque fa veramente schifo). O non aveva tempo, oppure non era in grado. In ogni caso la colpa è di chi l'ha messo li. Stop.
    Ciao.

    non+autenticato
  • Ciao Silvia,
    la colpa non è dei server, ma nemmeno di Stefano (credo si chiami così), il fatto è che spesso (sono un amministratore di rete) ti vengono richiesti lavori da consegnare prima di iniziare... Il fatto che la pagina sia "Senza titolo" può dipendere dalla fretta di terminare.
    Chi di voi non ha mai fatto C@§§ate?
    non+autenticato


  • - Scritto da: Gianluca
    > Ciao Silvia,
    >   la colpa non è dei server, ma nemmeno di
    > Stefano (credo si chiami così), il fatto è
    > che spesso (sono un amministratore di rete)
    > ti vengono richiesti lavori da consegnare
    > prima di iniziare... Il fatto che la pagina
    > sia "Senza titolo" può dipendere dalla
    > fretta di terminare.
    > Chi di voi non ha mai fatto C@§§ate?

    nessuna solidarietà, non si accettano lavori se non si ha il tempo (e le capacità) per portarli a termine, questa e una regola che i professionisti adottano, i diplomati alla cep no.
    non+autenticato
  • Ciao Silvia,

    potresti argomentare quanto dici? in che senso dipende dai server??

    Matro
    non+autenticato
  • IIS 5.
    Per me un server web serio puo' girare solo che sotto Unix. Non so che errori di programmazione sono stati fatti perche' non ho potuto vederli, ma cmq credo che spesso lavorare con server-side della ms vuol dire avere meno sicurezze, piu' imprevedibilita'. E mi viene da pensare che forse tutto sia dipeso da cio'.
    Comunque la solidarieta' la esprimo perche' da un errore che *puo'* accadere sono state lanciate accuse troppo pesanti e qualcuno potrebbe rischiare molto.
    Anche io mi occupo di queste attivita' e se mi scappasse un errore del genere (ma non mi scappa Occhiolino) non vorrei vedere calciati via anni di lavoro professionale.
    Certo che poter capire la gravita' o meno dell'errore (non dei risultati, che sappiamo, ma delle cause, ovvero di che tipo di errore si tratta) sarebbe chiarificatore. Ciao!
    non+autenticato
  • > IIS 5.
    > Per me un server web serio puo' girare solo
    > che sotto Unix. Non so che errori di
    > programmazione sono stati fatti perche' non
    > ho potuto vederli, ma cmq credo che spesso
    > lavorare con server-side della ms vuol dire
    > avere meno sicurezze, piu' imprevedibilita'.

    Peccato che questo non c'entri nulla. Se i server IIS avessero dei buchi tali da poter essere sfruttati da un semplice utente con un browser web e senza particolari conoscenze, allora veramente nessuno li userebbe.

    Qui si parla di errori di programmazione, di debolezze nella progettazione del software, debolezze che non ci devono essere, indipendentemente dalla piattaforma sulla quale questi soft girano. Il software usato per PI non sembra avere gravi debolezze, eppure gira sul server 'sbagliato', e non credo che per questo motivo chi lo mantiene debba essere considerato un genio o uno che fa miracoli.

    > Anche io mi occupo di queste attivita' e se
    > mi scappasse un errore del genere (ma non mi
    > scappa Occhiolino) non vorrei vedere calciati via
    > anni di lavoro professionale.

    Con un commento da 'scoperta dell'acqua calda' come il tuo, non si direbbe proprio. Ammettere che chi progetta un software possa concepire delle 'debolezze strutturali' come questa, pur dichiarandosi un professionista, mi risulta estremamente difficile. Così come mi risulta difficile che un 'professionista' possa avallare la possibilità di simili errori. Parimenti è completamente da dilettanti confondere le insicurezze di un server con le insicurezze derivanti da una errata progettazione del software applicativo che ci gira sopra.
    non+autenticato
  • Se avessi letto il mio msg con piu' attenzione forse ti saresti accorto che ho chiesto proprio a voi se si fosse trattato di errori di programmazione o di bug del web server.
    Quindi le tue spiegazioni non hanno senso.
    non+autenticato


  • - Scritto da: Silvia
    > IIS 5.
    > Per me un server web serio puo' girare solo
    > che sotto Unix.

    non sapevo che esistessero anche i server web
    (per curiosità ne ai mai usato uno?)
    che fanno ridere.
    Ma FANNO RIDERE PERCHE DICONO BARZELLETTE?
    Secondo te un server serio, è un server che
    fa partire ogni volta che un utonto si collega
    una sessione di se stesso usando fork
    (apache fa cosi ci sono 100 utenti collegati
    100 apache in memoria), più che serio direi
    vecchio, consiglio alla società per cui lavori
    di passare ha qualcosa di più nuovo
    (non necessariamente IIS 5 che comunque rimane se ben
    amministrato un buon server).
    .
    .
    > lavorare con server-side della ms vuol dire
    > avere meno sicurezze, piu' imprevedibilita'.
    > E mi viene da pensare che forse tutto sia
    > dipeso da cio'.

    cosa sono le server-side -> forse volevi dire ASP, comunque
    le ho usate le uso e l'unica colpa
    che posso dare a questa tecnologia
    (se non lo sai fa parte della tecnologia server side script,
    di cui fa parte anche il php,jsp ecc..),
    e che troppo spesso viene utilizzata per la sua
    semplicita da gente che non capisce un ca... di
    progr. web (cepu web)(in una delle mie
    consulenze ho visto un programmatore mettere nello script
    lato server una message box per fare il debug
    e ciò ti da il polso a che gente certe volte vengono dati in
    mano i progetti.)
    Ritornando a noi, se non sbaglio sul sito non vengono
    usate le asp ma le jsp.

    > Anche io mi occupo di queste attivita' e se
    > mi scappasse un errore del genere (ma non mi
    > scappa Occhiolino) non vorrei vedere calciati via
    > anni di lavoro professionale.

    scusami ma da come scrivi non si intuisce minimamente
    che sei una persona che lavora da
    anni in questo campo, e questo post
    sembra più un modo per spostare l'attenzione dal vero
    problema cioè la mancanza di competenza di chi svolge
    il lavoro di programmatore, e
    l'attività quasi da avventurieri cercatori d'oro della
    maggior parte delle sw house italiane,
    (come si aumentano gli utili semplice assumere incompetenti
    e pagarli 4 lire).

    Come faccio a dire una cosa simile, molto semplice per
    una settimana ho fatto il capo progetto
    me ne sono andato dopo aver visto gli incompetenti che
    mi avevano accollato.
    non+autenticato


  • - Scritto da: silvia
    > Come da subject.
    > Non penso che il vostro professionista sia
    > colpevole, la colpa e' tutta dei server
    > utilizzati. Questi, si', cambiateli, subito.

    coSA CA.. centrano i server con le caz.... che si fanno nel codice.
    e la solita storia montagna assassina (no ca... alpinista coglione)
    non+autenticato

  • Hei ragazzi mi sono reso conto di un bug spaventoso sulla sicurezza, di una orribile violazione della privacy. Mi sono avvicinato al telefono di casa ed aprendo un libro ho scoperto che conteneva migliaia di nominativi completi di indirizzo e numero di telefono di abitanti della mia citta' e provincia, "elenco telefonico" c'era scritto!.

    Ciao
    Giuseppe
    non+autenticato
  • - Scritto da: Uragno
    > Hei ragazzi mi sono reso conto di un bug
    > spaventoso sulla sicurezza, di una orribile
    > violazione della privacy. Mi sono avvicinato
    > al telefono di casa ed aprendo un libro ho
    > scoperto che conteneva migliaia di
    > nominativi completi di indirizzo e numero di
    > telefono di abitanti della mia citta' e
    > provincia, "elenco telefonico" c'era
    > scritto!.

    1 - SE il tuo nominativo e' nell elenco e' perche TU lo vuoi.

    2 - SE non vuoi il tuo nominativo degli elenchi puoi farlo.

    3 - qualsiasi database deve rispondere a delle regole e autorizzazioni. NESSUNO ha autorizzato "il muro" a pubblicare quei dati mentre invece gli utenti relefonici hanno autorizzato ad essere negli elenchi

    4 - negli elenchi del muro ci sono anche altri dait personali che non sono negli elenchi

    5 - i numeri di telefono sono spesso di cellulari che non sono in elenco telefonico


    6 - perche' non ci pensi 43 secondi prima di dire quel che dici ? cosi' ti risparmi ste figure...
    non+autenticato

  • Una persona di spirito avrebbe capito il senso del mio messaggio.
    Rilassati, ok?

    Ciao
    non+autenticato
  • Ma dove erano pubblicati questi nominativi ? Dov'è il link ?
    Ieri non mi pare di averlo visto... sono curioso...

    UltraViolet
    non+autenticato
  • > 1 - SE il tuo nominativo e' nell elenco e'
    > perche TU lo vuoi.

    non è vero: il numero c'è a meno che io non chieda il contrario

    > 2 - SE non vuoi il tuo nominativo degli
    > elenchi puoi farlo.

    si ma poi bruci le edizioni precedenti ad una ad una? e che ne dici dei siti con i white papers online? chi glielo dice ad infospace che non vuoi i tuoi dati pubblicati li?

    > 3 - qualsiasi database deve rispondere a
    > delle regole e autorizzazioni. NESSUNO ha
    > autorizzato "il muro" a pubblicare quei dati
    > mentre invece gli utenti relefonici hanno
    > autorizzato ad essere negli elenchi

    non è dimostrato neanche il contrario

    > 4 - negli elenchi del muro ci sono anche
    > altri dait personali che non sono negli
    > elenchi

    bravi quelli che li hanno inseriti

    > 5 - i numeri di telefono sono spesso di
    > cellulari che non sono in elenco telefonico

    scommetti che c'è qualcuno che non hai mai visto che sa anche quanti brufoli hai sul culetto?

    > 6 - perche' non ci pensi 43 secondi prima di
    > dire quel che dici ? cosi' ti risparmi ste
    > figure...

    ancora che credi alle favole... se vuoi che la tua privacy venga rispettata, vai a morire di fame in un paese povero, li vivi e muori soffrendo come un cane e nessuno ti si fila. quelli si che sono problemi, no "la privacy"...

    404
    non+autenticato
  • > ancora che credi alle favole... se vuoi che
    > la tua privacy venga rispettata, vai a
    > morire di fame in un paese povero, li vivi e
    > muori soffrendo come un cane e nessuno ti si
    > fila. quelli si che sono problemi, no "la
    > privacy"...
    >
    > 404

    .....Che bello!
    .....Che emozioni!
    .....Mi sembra di sentir parlare mio nonno che ( bravissimo uomo ) essendo nato nel 1909 non si è molto ben inquadrato nel mondo moderno e non riesce a valutare che le priorità sono cambiate dal cibo alla libertà ( di opinione, di manifestare etc. ).
    O sei di quelli che, una volta a pancia piena, può camminargli il mondo in testa e va tutto bene, purchè non gli tolgano il piatto da sotto il viso.......lo schivo perfetto!

    non+autenticato


  • - Scritto da: Uragno
    >
    > Hei ragazzi mi sono reso conto di un bug
    > spaventoso sulla sicurezza, di una orribile
    > violazione della privacy. Mi sono avvicinato
    > al telefono di casa ed aprendo un libro ho
    > scoperto che conteneva migliaia di
    > nominativi completi di indirizzo e numero di
    > telefono di abitanti della mia citta' e
    > provincia, "elenco telefonico" c'era
    > scritto!.
    >
    > Ciao
    > Giuseppe

    Ciao,

    l'elenco contiene i dati di persone consenzienti.
    Tali persone sono i sottoscrittori del contratto con la società telefonica.
    Tali persone possono scegliere di pubblicare il loro nominativo sull'elenco telefonico.
    Tali elenchi non contengono i nominativi di altre persone che risiedono nello stesso indirizzo dell'abbonato.

    Ciao

    non+autenticato

  • Tutto questo mi sembrava evidente.
    Quello che volevo dire con un po' di spirito e non pensavo di essere costretto a spiegare e' che ci sono centiania di modi per conoscere i nostri dati personali, senza necessariamente "approfittare" di un bug di un programma, che comunque rimane un errore e va corretto se non prevenuto; e che in questo caso non mi sembra cosi' catastrofico; non penso infatti che siano stati diffusi numeri di carte di credito o pin del bancomat.

    Ciao
    Giuseppe
    non+autenticato
  • Ecco l'ennesima riprova che l'umorismo ha vita difficile nei forums... (a meno di metterci una decina di faccine spiritosine Sorride )

    Come direbbe Zappa: "Does Humour Belong In WWW?"

    Tutta la mia solidarieta' ad Uragno/Giuseppe
    ...e tanto per non agitare gli animi aggiungo una serie di faccine spiritosine...
    Sorride Sorride       Sorride                   Sorride
                             Sorride             Sorride
           Sorride                     Sorride                        Sorride

    Hasta la vista, (no, non .box.sk)
    Zingus...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 21 discussioni)