Un ricercatore ha identificato una falla nel sistema di sicurezza dei dati nel celebre social network. Un altro rischio per gli utenti dopo il recente scandalo Cambridge Analytica
Facebook ha corretto una falla nel sistema di sicurezza dei dati che permetteva a qualsiasi sito web di accedere ai profili ed estrarre informazioni come i ‘Mi piace’ e gli interessi, senza che l’utente ne venisse a conoscenza. Ron Masas, ricercatore nel campo della cybersicurezza di Imperva, ha infatti scoperto che i risultati delle ricerche su Facebook non erano adeguatamente protetti dagli attacchi CSRF (cross-site request forgery) e una pagina web, aperta in un’altra scheda del browser, poteva silenziosamente sottrarre i dati da ogni profilo attivo nella stessa sessione di navigazione. Un altro pericolo per gli utenti del celebre canale social, dopo il recente scandalo di Cambridge Analytica.
Dati e informazioni accessibili ai siti web
Come ha dimostrato Masas, un sito malintenzionato avrebbe potuto incorporare un IFRAME - strumento utilizzato per mostrare il contenuto di una sito in una seconda pagina - e attingere alle informazioni del profilo. Questo metodo “permette alle informazioni di attraversare i domini, nel senso che se un utente visita un determinato sito web, un’altra persona può aprire Facebook e raccogliere informazioni su di lui e i suoi amici” ha spiegato l’esperto. In pratica, prima che il social network rimediasse al problema, una pagina poteva aprire una query di ricerca in una nuova finestra e venire a conoscenza degli interessi di un utente relativi a un post o una pagina e accedere ai dati anagrafici e alle parole chiave più ricercate. "La vulnerabilità del sistema ha esposto gli interessi degli utenti, anche se le impostazioni sulla privacy erano impostate in modo che i dati fossero visibili solo agli amici” ha concluso Masas.
Impedire che il problema si ripresenti
Questo non è un problema che ha riguardato solo Facebook, ma i dati contenuti nel social network potevano essere di forte interesse per siti di pubblicità. La falla nel sistema è stata individuata a maggio e subito sistemata. "Apprezziamo la relazione di questo ricercatore”, ha dichiarato la portavoce del famoso canale social Margarita Zolotova. "Poiché il problema non è specifico di Facebook, abbiamo inviato alcune raccomandazioni ai produttori di browser per incoraggiarli a prendere provvedimenti al fine di impedire che questo tipo di problema si verifichi anche in altre applicazioni web”. Dopo un’iniziale smentita, Facebook ha confessato che, tramite un catena di bug, gli hacker hanno avuto accesso a milioni di profili.