Opinioni
27 Novembre 2013
09:26

Facebook, privacy a rischio: un bug permette di vedere la lista amici di tutti gli iscritti

Scoperta una pericolosissima falla di sicurezza per Facebook, grazie alla quale sarà possibile visualizzare la lista degli amici di qualsiasi persona iscritta al social network, anche se privata.
A cura di Dario Caliendo

Probabilmente per Facebook non c'è stato periodo peggiore. Dopo il bug relativo alla clonazione delle fan page e l'arrivo dei messaggi di spam nelle Timeline di centinaia di utenti italiani, è il turno di una falla di sicurezza che renderebbe inefficaci le protezioni relative alla privacy di ciascun utente registrato al social network, rendendo pubbliche le liste degli amici anche nel caso in cui siano private.

Il bug è stato scoperto da Irene Abezguaz, una delle maggiori esperte in sicurezza online e Presidente del product management di Quotidium, che ha pubblicato la procedura completa per mostrare come, anche un utente alle primissime armi, potrebbe riuscire ad accedere alla lista degli amici di qualsiasi iscritto al social network di Zouck.

La procedura è semplicissima: per ovviare qualsiasi limitazione, basta iscriversi come nuovo utente, inviare una qualsiasi richiesta di amicizia e successivamente utilizzare la funzione "Trova amici". Insomma, questo bug permette di riuscire ad effettuare un'analisi completa del panorama sociale degli utenti, ed in effetti potrebbe causare non pochi problemi a tutte le persone che hanno deciso di rendere privata la lista delle amicizie per motivi personali.

Facebook ha prontamente risposto alla segnalazione del bug, affermando che non esiste alcun modo per l'attaccante, di capire se la lista degli utenti suggeriti corrisponda o meno alla reale lista degli amici della vittima. In un certo senso è vero, ma si tratta comunque di una vulnerabilità gravissima (soprattutto considerandone le implicazioni sulla privacy), e possiamo confermare che dopo aver provato personalmente, questo bug permette davvero di farsi un'idea ben chiara della lista delle amicizie di qualsiasi utente registrato al social network.

Facebook, gli utenti si "suicidano": privacy a rischio la prima causa
Facebook, gli utenti si "suicidano": privacy a rischio la prima causa
Perché il Garante della privacy ha dei dubbi sugli occhiali di Facebook
Perché il Garante della privacy ha dei dubbi sugli occhiali di Facebook
Microsoft e Facebook a caccia di hacker: soldi a chi segnala bug
Microsoft e Facebook a caccia di hacker: soldi a chi segnala bug
743 di Cronaca
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni