Un bug di Facebook ha reso accessibili i “Mi piace” da siti esterni

facebook bug

Un bug di Facebook ha esposto alcune informazioni degli utenti, come i loro “Mi piace”. Siti terzi erano in grado di estrarre dati “dialogando” con il profilo senza il consenso degli iscritti. Il problema, scoperto dalla società di sicurezza informatica Imperva, è stato risolto.

Come funzionava il bug

Quando un utente navigava su siti infetti mentre era collegato a Facebook, bastava un clic su qualsiasi punto dello schermo per aprire un canale che portava dritto ai “like”. Il programma malevolo iniziava a spedire a Facebook una serie di domande sui gusti dell’utente. In un video diffuso da Imperva si nota come, richiesta dopo richiesta, il bug consentiva di conoscere se tra i “mi piace” ci fossero attività, aziende, gruppi. Formulando domande più complesse, è stato possibile ottenere informazioni sensibili, come religione, nome dell’utente, amici che vivono in una particolare area, “like” dei contatti, luoghi visitati, parole specifiche contenute nei post.
 

[embedded content]

Perché si sa solo adesso

Il bug è stato individuato lo scorso maggio, mentre Imperva stava indagando alcune vulnerabilità di Chrome, il browser di Google. La notizia non è stata divulgata fino a quando il baco non è stato corretto. La società informatica l’ha infatti segnalato a Menlo Park, che l’ha ammessa al suo “bounty program” (il programma che premia che segnali i bug senza sfruttarli) e ricompensata con 8.000 mila dollari. Facebook, per bocca di un suo portavoce, ha ringraziato Imperva, sottolineando però che si tratta di una falla “non specifica” del social network ma legata a una vulnerabilità di Chrome. Per questo, ha spiegato la compagnia guidata da Mark Zuckerberg, “abbiamo formulato raccomandazioni ai produttori di browser per incoraggiarli a prendere provvedimenti per impedire che questo tipo di problema si verifichi in altre applicazioni web”

Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it

Messaggi simili: