25 Marzo 2013 | Attualità

Ruzzle, un hacker può giocare per te

Ancora in piena Ruzzle -mania, il popolare gioco di Mag Interactive ha superato i 25 milioni di utenti e continua a impazzare su smartphone e tablet, ecco una notizia che potrebbe scuotere parecchi giocatori accaniti: Ruzzle ha un serio problema di vulnerabilità , tale da mettere a rischio la privacy degli utenti. Il merito della scoperta va a un team di informatici italiani , Hacktive Security, che hanno pubblicato in rete una descrizione delle proprie scoperte . Secondo quanto rilevato dagli esperti – che, peraltro, hanno avvisato la Mag sin da gennaio, ben due mesi prima di rendere pubbliche le proprie scoperte – un utente avrebbe potuto abusare del protocollo utilizzato dal programma, ottenere maggiori privilegi e impersonare un determinato utente. “ I risultati dei nostri test hanno mostrato che un utente malintenzionato può ottenere il pieno controllo dell’account della vittima , potendo accedere all’intera lista delle partite giocate e di quelle attuali, sfidare gli amici della vittima e avere accesso ai messaggi privati scambiati con altri utenti attraverso la funzione interna di chat e la possibilità di chattare con altri utenti impersonando la vittima ”.

Abstract futuristic world & technology business background and s

Guarda anche:

Cookie	Durata	Descrizione
cli_user_preference	1 anno	Utilizzato da GDPR Cookie Consent per tracciare i consensi all'utilizzo dei cookies
cookielawinfo-checkbox-analytics	1 anno	Cookie generato da GDPR Cookie Consent plugin. Utilizzato per registrare il consenso dell'utente alla categoria dei cookies Profilazione
cookielawinfo-checkbox-marketing	1 anno	Cookie generato da GDPR Cookie Consent plugin. Utilizzato per registrare il consenso dell'utente alla categoria dei cookies Marketing
cookielawinfo-checkbox-necessary	1 anno	Cookie generato da GDPR Cookie Consent plugin. Utilizzato per registrare il consenso dell'utente alla categoria dei cookies Necessari
cookielawinfo-checkbox-non-necessary	1 anno	Cookie generato da GDPR Cookie Consent plugin. Utilizzato per registrare il consenso dell'utente alla categoria dei cookies non Necessari
CookieLawInfoConsent	1 anno	Utilizzato da GDPR Cookie Consent per tracciare i consensi all'utilizzo dei cookies
PHPSESSID	sessione	Nativo di PHP e consente al sito di memorizzare dati sullo stato della serializzazione, per stabilire una sessione utente e per comunicare i dati sullo stato attraverso un cookie temporaneo, comunemente denominato cookie di sessione
viewed_cookie_policy	1 year	Il cookie è impostato dal plug-in GDPR Cookie Consent per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.
viewed_cookie_policy	1 anno	Utilizzato da GDPR Cookie Consent per tracciare i consensi all'utilizzo dei cookies

Cookie	Durata	Descrizione
IDE	1 year 24 days	I cookie di Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
NID	6 months	Il cookie NID, impostato da Google, viene utilizzato per scopi pubblicitari; per limitare il numero di volte in cui l'utente visualizza un annuncio, per disattivare gli annunci indesiderati e per misurare l'efficacia degli annunci.
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt.innertube::nextId	never	Questo cookie, impostato da YouTube, registra un ID univoco per memorizzare i dati sui video di YouTube che l'utente ha visto.
yt.innertube::requests	never	Questo cookie, impostato da YouTube, registra un ID univoco per memorizzare i dati sui video di YouTube che l'utente ha visto.

Cookie	Durata	Descrizione
_ga	2 years	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_ga_[HASH]	2 years	Questo cookie è installato da Google Analytics.
_gat_gtag_UA_54896973_2	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito web, creando anche un report analitico delle prestazioni del sito web. Alcuni dei dati raccolti includono il numero di visitatori, la loro fonte e le pagine che visitano in modo anonimo.
CONSENT	16 years 3 months 2 days 9 hours	YouTube imposta questo cookie tramite video youtube incorporati e registra dati statistici anonimi.

Ruzzle, un hacker può giocare per te

Ischia eletta tra le più belle isole al mondo dai turisti americani

Agli indiani piace sempre di più l’Italia, Milano in testa

Seconda giovinezza per Self Control di Raf