Probabilmente per Facebook non c'è stato periodo peggiore. Dopo il bug relativo alla clonazione delle fan page e l'arrivo dei messaggi di spam nelle Timeline di centinaia di utenti italiani, è il turno di una falla di sicurezza che renderebbe inefficaci le protezioni relative alla privacy di ciascun utente registrato al social network, rendendo pubbliche le liste degli amici anche nel caso in cui siano private.
Il bug è stato scoperto da Irene Abezguaz, una delle maggiori esperte in sicurezza online e Presidente del product management di Quotidium, che ha pubblicato la procedura completa per mostrare come, anche un utente alle primissime armi, potrebbe riuscire ad accedere alla lista degli amici di qualsiasi iscritto al social network di Zouck.
La procedura è semplicissima: per ovviare qualsiasi limitazione, basta iscriversi come nuovo utente, inviare una qualsiasi richiesta di amicizia e successivamente utilizzare la funzione "Trova amici". Insomma, questo bug permette di riuscire ad effettuare un'analisi completa del panorama sociale degli utenti, ed in effetti potrebbe causare non pochi problemi a tutte le persone che hanno deciso di rendere privata la lista delle amicizie per motivi personali.
Facebook ha prontamente risposto alla segnalazione del bug, affermando che non esiste alcun modo per l'attaccante, di capire se la lista degli utenti suggeriti corrisponda o meno alla reale lista degli amici della vittima. In un certo senso è vero, ma si tratta comunque di una vulnerabilità gravissima (soprattutto considerandone le implicazioni sulla privacy), e possiamo confermare che dopo aver provato personalmente, questo bug permette davvero di farsi un'idea ben chiara della lista delle amicizie di qualsiasi utente registrato al social network.
