La società di cybersicurezza Imperva ha recentemente reso nota una falla ai danni degli utenti Facebook. La trappola scattava tramite il browser Chrome e avrebbe potuto permettere agli hacker malevoli di carpire informazioni sensibili e contenuti multimediali che avrebbero dovuto essere protetti – come foto, post e link – in barba alle impostazioni sulla privacy del social network. Facebook fa sapere che il problema avrebbe potuto riguardare qualsiasi altro sito.

Le vulnerabilità di Chrome e Facebook

La vulnerabilità coinvolgeva quindi anche Chrome. Si trattava di un bug che rendeva possibile ad altri siti web di carpire informazioni sugli utenti Facebook. Così la vulnerabilità è stata segnalata al social network già nel maggio scorso. Imperva ha collaborato col team di sicurezza della società per risolvere il problema. La vulnerabilità riguardava anche una parte del codice HTML di Facebook, era presente infatti un “iframe” utilizzato per il tracciamento interno. Con questo elemento era possibile ingannare gli account di Facebook, indirizzandoli su siti malevoli e query di ricerca mirate.

Ad esempio, cercando: "pagine che mi piacciono di nome Imperva" costringiamo Facebook a restituire un risultato se l'utente ha apprezzato la pagina Imperva o zero risultati se non lo ha fatto.

Falle e potenziali ingerenze

Query simili possono essere sfruttate scientemente per carpire dati sugli amici dell'utente. Il pericolo maggiore riguardava gli utenti che si collegavano tramite dispositivi mobili. Il problema rimasto ignoto fino ad oggi era stato risolto poco dopo la segnalazione di Imperva. Verrebbe da chiedersi dunque quante falle di questo tipo potrebbero ancora essere sfuggite ai controlli e fino a che punto possono essere state sfruttate per contribuire alle crisi che coinvolsero Facebook fin dallo scandalo di Cambridge Analytica e delle presunte ingerenze nelle ultime elezioni presidenziali americane, fino alle più recenti di medio termine.