8 CONDIVISIONI
video suggerito
video suggerito

Scoperta una nuova falla nella sicurezza di Facebook: “Ha messo a rischio gli utenti”

La crisi che sta investendo Facebook riguardo alle sue vulnerabilità nel garantire la sicurezza e la privacy degli utenti è conosciuta probabilmente solo in parte. Non sappiamo quante e di che entità possono essere state le falle che il social network ha dovuto sistemare, come quella recentemente resa pubblica da Imperva.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Juanne Pili
8 CONDIVISIONI
Immagine

La società di cybersicurezza Imperva ha recentemente reso nota una falla ai danni degli utenti Facebook. La trappola scattava tramite il browser Chrome e avrebbe potuto permettere agli hacker malevoli di carpire informazioni sensibili e contenuti multimediali che avrebbero dovuto essere protetti – come foto, post e link – in barba alle impostazioni sulla privacy del social network. Facebook fa sapere che il problema avrebbe potuto riguardare qualsiasi altro sito.

Le vulnerabilità di Chrome e Facebook

La vulnerabilità coinvolgeva quindi anche Chrome. Si trattava di un bug che rendeva possibile ad altri siti web di carpire informazioni sugli utenti Facebook. Così la vulnerabilità è stata segnalata al social network già nel maggio scorso. Imperva ha collaborato col team di sicurezza della società per risolvere il problema. La vulnerabilità riguardava anche una parte del codice HTML di Facebook, era presente infatti un “iframe” utilizzato per il tracciamento interno. Con questo elemento era possibile ingannare gli account di Facebook, indirizzandoli su siti malevoli e query di ricerca mirate.

Ad esempio, cercando: "pagine che mi piacciono di nome Imperva" costringiamo Facebook a restituire un risultato se l'utente ha apprezzato la pagina Imperva o zero risultati se non lo ha fatto.

Falle e potenziali ingerenze

Query simili possono essere sfruttate scientemente per carpire dati sugli amici dell'utente. Il pericolo maggiore riguardava gli utenti che si collegavano tramite dispositivi mobili. Il problema rimasto ignoto fino ad oggi era stato risolto poco dopo la segnalazione di Imperva. Verrebbe da chiedersi dunque quante falle di questo tipo potrebbero ancora essere sfuggite ai controlli e fino a che punto possono essere state sfruttate per contribuire alle crisi che coinvolsero Facebook fin dallo scandalo di Cambridge Analytica e delle presunte ingerenze nelle ultime elezioni presidenziali americane, fino alle più recenti di medio termine.

Facebook
News
Sicurezza informatica e privacy
8 CONDIVISIONI
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Nata con due uteri, partorisce due volte in due giorni: come è possibile
Nata con due uteri, partorisce due volte in due giorni: come è possibile
di Videonews
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views