Privacy a rischio su Facebook: un "baco" può rivelare i contatti personali.

FACEBOOK e privacy. Due mondi che non si incontrano molto facilmente. E se pensate di aver risolto qualsiasi problema di privacy “blindando” il vostro profilo da occhi indiscreti vi sbagliate di grosso.

E' stata scoperta una falla che permette di accedere alla lista degli amici di qualsiasi iscritto al social network. E' sufficiente registrarsi come nuovo utente e utilizzare una funzione di base del sito.

Nelle ultime ore è venuto alla luce un bug di sicurezza nel social network più amato al mondo che renderebbe inefficaci le impostazioni relative alla privacy di ciascun utente rendendo pubblica la lista dei propri amici. Per impostazione predefinita Facebook consente di accedere alla sezione Amici del proprio diario, ma con una modifica si può restringerne la visualizzazione, o almeno così dovrebbe essere.

La falla è stata scoperta dalla ricercatrice di sicurezza Irene Abezgauz che ha pubblicato la procedura completa per dimostrare come sia possibile, anche ad un utente alle prime armi, riuscire ad accedere alla lista degli amici di qualsiasi iscritto al social network di Mark Zuckerberg. Per bypassare questa limitazione basta iscriversi al social con un nuovo utente, inviare una richiesta di amicizia ad un iscritto a Facebook e successivamente usare la funzione "Trova i tuoi amici", usata normalmente per suggerire possibili contatti da aggiungere, per visualizzare tutti gli amici della potenziale vittima. Insomma si può ottenere un panorama sociale completo della persona a cui si chiede l'amicizia senza che questa accetti necessariamente il nuovo contatto.

La vulnerabilità è grave per le sue implicazioni sulla privacy degli utenti ma è stata minimizzata, finora, da Facebook. che, rispondendo alla ricercatrice di sicurezza, ha affermato come non esista per l’attaccante alcun modo di capire se la lista degli utenti suggeriti corrisponda alla lista completa dei contatti della vittima. Questo rimane valido ma dopo aver riprodotto la procedura suggerita da Irene Abezgauz, si comprende come la vulnerabilità sia presente e consenta l’accesso alla lista degli amici di una eventuale vittima. Che sia completa o meno importa relativamente: l'elemento chiave è la presenza della falla.

Pubblicato il 27/11/2013
SC Consulting - Via Pomposa, 127 - Ferrara - P.IVA 01163440389 - Cookies - Privacy