Facebook: nuovi rischi per i dati di alcuni utenti e dei loro amici

Date:

Share post:

Nuovi rischi per i dati degli utenti di Facebook. Un bug potrebbe aver esposto i dati rendendoli visibili ad alcuni siti web. La società di sicurezza Impervia ha reso nota questa nuova vulnerabilità di Facebook. Lo ha fatto presente anche al colosso di Zuckerberg che lo ha quindi risolto nel mese di Maggio.

Secondo Impervia alcuni siti avrebbero avuto accesso ai dati privati di alcuni utenti e dei loro contatti, tramite un accesso non autorizzato di una compagnia API, facendo uso di un comportamento specifico nel browser Chrome.

 

Ecco come avviene l’estrazione dei dati

Tecnicamente questo attacco consiste nella falsificazione di una richiesta di autorizzazione incrociata tra siti diversi, che avviene usando un account legittimo in modo illegittimo. Per far si che l’attacco funzioni, l’utente deve aver visitato uno dei siti web incriminati utilizzando Chrome e cliccarvi mentre si è connessi a Facebook. Da qui gli aggressori possono agire, aprendo un nuovo pop-up o tab nella pagina di ricerca di Facebook, e lanciando un numero qualsiasi di query (ovvero dei database per estrarre o aggiornare i dati che soddisfano un certo criterio di ricerca) per estrarre le informazioni personali dell’utente.

Questo bug ha consentito che gli interessi degli utenti fossero visibili a questi siti. Questo nonostante le impostazioni della loro privacy li rendevano privati o visibili solo agli amici. Impervia ha fornito anche alcuni esempi. Ha controllando le foto ed i post degli utenti trovandovi località, tag o frasi associabili ai siti incriminati.

Secondo Imperva questo bug non era ancora così diffuso e Facebook ha già risolto il problema in tempo, prima che questa modalità di attacco si diffondesse. Il prossimo anno comunque questo tipo di attacchi alla privacy degli utenti potrebbero diventare più comuni.

 

Secondo Facebook il bug è stato risolto in tempo

Un portavoce di Facebook intervistato da The Verge, ha sottolineato che questo tipo di bug potrebbe interessare anche altri social ed altri siti. Ha affermato: “Abbiamo risolto il problema nella nostra pagina e non abbiamo riscontrato alcun abuso. Poiché le tecniche alla base di questi attacchi non sono specifiche per Facebook, abbiamo avvertito anche i dirigenti di altri browser e di altri siti simili, affinché prendano provvedimenti per impedire che questo tipo di attacchi si verifichino in altre applicazioni”.

Questa nuova falla di sicurezza in Facebook non ha assolutamente la portata dello scandalo di Cambridge Analytica verificatosi quest’anno, in cui milioni di utenti hanno subito il furto dei loro dati.

Valeria Magliani
Valeria Magliani
Instancabile giramondo, appassionata di viaggi, di scoperte e di scienza, ho iniziato l'attività di web-writer perché desideravo essere parte di quel meccanismo che diffonde curiosità e conoscenza. Dobbiamo conoscere, sapere, scoprire e viaggiare, il più possibile. Avremo così una vita migliore, in un mondo migliore.

Related articles

Alzheimer: l’effetto di un noto sonnifero sulla malattia

Il morbo di Alzheimer continua a rimanere una malattia complicata dove si possono guardare diversi spunti per trovare...

Joya no Kane: Il Rito di Purificazione Giapponese per il Nuovo Anno

In Giappone, il Capodanno non è solo una celebrazione; è un momento di riflessione profonda e rinnovamento spirituale....

Un futuro senza allergie: tra innovazione scientifica e nuove speranze

Le allergie rappresentano una delle condizioni di salute più diffuse e in crescita a livello globale. Si stima...

Hai un pacco in attesa di consegna: attenzione alla truffa

Avete ricevuto un'e-mail in cui venite avvisati che bisogna programmare la consegna di un pacco che sta per...