Non passa settimana ormai senza che Facebook si renda protagonista di un nuovo scivolone a tema privacy. Nelle scorse ore il social network ha infatti annunciato di avere scoperto una vulnerabilità all'interno della sua piattaforma che ha messo a repentaglio alcuni set specifici di foto appartenenti a ben 6,8 milioni di utenti. La scoperta in realtà risale a svariate settimane fa: il bug è infatti rimasto in attività a partire dal 13 settembre ed è stato risolto il 25 dello stesso mese, ma questo non rende la vicenda meno grave.

Cosa è successo

Il bug — ha spiegato il gruppo — ha coinvolto le API del social network, ovvero gli strumenti software che gli sviluppatori esterni utilizzano per realizzare app compatibili con Facebook, o che si interfacciano con Facebook per alcune delle loro funzionalità. Secondo le indagini interne svolte da Facebook, attraverso questa vulnerabilità, circa 1500 app facenti capo a 876 sviluppatori hanno avuto la possibilità di accedere alle foto private degli utenti che le avevano installate. Posto che il bug è ormai stato risolto, la società sembra tuttavia non poter determinare se chi ne aveva la possibilità abbia effettivamente approfittato dell'accesso a questi album.

Quali sono le tipologie di foto coinvolte

In realtà le app coinvolte al momento dell'installazione hanno tutte messo bene in chiaro che per funzionare correttamente avrebbero dovuto avere accesso alle foto degli utenti, e per farlo hanno chiesto loro il permesso. Tutte le app che applicano filtri divertenti alle immagini del profilo ad esempio devono basarsi su questo tipo di accesso per poter fare ciò che fanno, così come altre tipologie di software perfettamente legittimi.

Gli album ai quali queste app non avrebbero dovuto poter accedere nonostante i permessi sono invece quelli relativi alle condivisioni su Facebook Marketplace, alle Storie di Facebook e alle foto private. Di quest'ultima categoria fanno parte ad esempio gli scatti caricati all'interno dell'app ma non pubblicati — magari perché non ancora pronti, per mancanza di connessione o per un cambio di idea. Facebook mantiene infatti sui suoi server delle copie di queste fotografie perpoterle riprendere rapidamente in caso servano di nuovo, ma nessun altro dovrebbe normalmente avervi accesso.

Chi è stato potenzialmente colpito

La platea dei 6,8 milioni di utenti colpiti dagli effetti della vulnerabilità è composta dagli utenti di queste 1500 app che al momento dell'installazione hanno concesso loro il permesso di accedere agli album fotografici sul social. L'elenco esteso delle app e degli sviluppatori non è stato divulgato, ma ad avvisare le vittime della situazione penserà la stessa Facebook con un sistema di notifiche all'interno del social network; all'interno dell'avviso apparirà un elenco dei software in questione.

(Foto: Facebook)
in foto: (Foto: Facebook)