Ancora grattacapi per Facebook ed altrettante preoccupazioni per i suoi utenti.
Non si fa in tempo a correre ai ripari quando viene scoperta una breccia che mina la sicurezza degli iscritti al portale di social network, che subito dal cilindro di qualche prestigiatore digitale ne spunta subito un’altra.
Non sono passate che un paio di settimane quando qualcuno si è accorto che attraverso la funzione “anteprima del mio profilo” era possibile dare una sbirciatina agli affari dei propri contatti.
L’opportunità concessa dalla piattaforma creata da Mark Zuckerberg ai suoi affiliati di verificare le impostazioni di privacy, consente di simulare la schermata che visualizza un determinato amico quando accede alla nostra sezione.
Il bug era annidato proprio lì.
Questo, infatti, permetteva di interagire con il profilo del contatto “impersonato” e di visionare le sue conversazioni private.
Preso atto del problema, i tecnici di Facebook, dopo aver messo offline la chat per un po’ di tempo, inibendone così un uso fraudolento, lo hanno risolto.
Non è dato sapere, però, quanti se ne fossero già accorti e magari anche sfruttato.
Questa volta invece lo staff non sembra esser stato così solerte nel porre in essere le dovute contromisure.
La settimana scorsa il sig. M.J. Keith, security analyst, ha segnalato a Facebook un’altra falla piuttosto insidiosa se al servizio di qualche malintenzionato.
Utilizzando una risorsa web esterna appositamente realizzata, contenente un determinato codice Javascript, un utente, quando connesso al suo profilo, se venisse indotto a collegarcisi, potrebbe vedersi – per modo di dire – modificare e rendere pubbliche le proprie informazioni e, come se non bastasse, potrebbero essere aggiunti nuovi riferimenti di posta elettronica di contatto.
Ancora Martedì scorso, però, dopo che un portavoce di Facebook aveva assicurato che l’inconveniente era stato risolto, Keith non ha esitato ad effettuare un ulteriore test.
Non poco sorpreso, però, lo specialista ha dovuto constatare come, invece, la falla non fosse ancora stata tamponata del tutto.
Forse in questo caso, la problematica è davvero più articolata di quanto gli stessi addetti ai lavori hanno immaginato.
Nella consapevolezza di dover imbattersi in nuove e sempre più subdole vulnerabilità che emergeranno in futuro, non rimane che augurarsi che sia sempre chi sta dalla parte dei buoni il primo ad individuarle.