Un bug di Facebook ha reso accessibili i “Mi piace” da siti esterni


facebook bug



Un bug di Facebook ha esposto alcune informazioni degli utenti, come i loro “Mi piace”. Siti terzi erano in grado di estrarre dati “dialogando” con il profilo senza il consenso degli iscritti. Il problema, scoperto dalla società di sicurezza informatica Imperva, è stato risolto.

Come funzionava il bug

Quando un utente navigava su siti infetti mentre era collegato a Facebook, bastava un clic su qualsiasi punto dello schermo per aprire un canale che portava dritto ai “like”. Il programma malevolo iniziava a spedire a Facebook una serie di domande sui gusti dell’utente. In un video diffuso da Imperva si nota come, richiesta dopo richiesta, il bug consentiva di conoscere se tra i “mi piace” ci fossero attività, aziende, gruppi. Formulando domande più complesse, è stato possibile ottenere informazioni sensibili, come religione, nome dell’utente, amici che vivono in una particolare area, “like” dei contatti, luoghi visitati, parole specifiche contenute nei post.
 

Perché si sa solo adesso

Il bug è stato individuato lo scorso maggio, mentre Imperva stava indagando alcune vulnerabilità di Chrome, il browser di Google. La notizia non è stata divulgata fino a quando il baco non è stato corretto. La società informatica l’ha infatti segnalato a Menlo Park, che l’ha ammessa al suo “bounty program” (il programma che premia che segnali i bug senza sfruttarli) e ricompensata con 8.000 mila dollari. Facebook, per bocca di un suo portavoce, ha ringraziato Imperva, sottolineando però che si tratta di una falla “non specifica” del social network ma legata a una vulnerabilità di Chrome. Per questo, ha spiegato la compagnia guidata da Mark Zuckerberg, “abbiamo formulato raccomandazioni ai produttori di browser per incoraggiarli a prendere provvedimenti per impedire che questo tipo di problema si verifichi in altre applicazioni web”

Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it




Link ufficiale: https://www.agi.it/innovazione/rss

Autore dell'articolo: admin