Facebook fa ancora a botte con la privacy



Facebook torna a far parlare di sé.

E’ notizia di ieri che il social network più utilizzato al mondo ha tappato due falle estremamente gravi che consentivano la visione delle chat private e delle richieste di amicizia dei propri amici e l’installazione di applicazioni senza autorizzazione.

Ecco di cosa si trattava.

Le chat private “pubbliche”

La prima falla è stata riportata per prima da TechCrunch a cui Facebook ha risposto prontamente.

Tramite una funzione delle impostazioni del profilo era possibile vedere le conversazioni degli amici, le richieste di amicizia, le anteprime dei messaggi e le notifiche senza autorizzazioni e senza conoscere email e password per l’accesso.

Per fare questo, bisognava andare nelle Impostazioni sulla privacy, quindi nelle Impostazioni del profilo e selezionare Anteprima del mio profilo. A questo punto inserendo un qualunque amico all’interno del box in alto era possibile visualizzare, affianco alla chat, eventuali conversazioni aperte fatte da quella persona con i suoi amici. Ma non solo: era anche possibile vedere le richieste di amicizia e confermarle/ignorarle oppure leggere la prima riga dei messaggi o ancora vedere ultime le notifiche ricevute.

Il colmo, come riporta TechCrunch sta proprio nel fatto che l’exploit per vedere tutte le informazioni personali degli altri utenti si trovasse tra le Impostazioni sulla privacy

Il video qui sotto è la dimostrazione di quanto detto

Fortunatamente questo problema è stato risolto in brevissimo tempo e già ieri è tornato tutto a posto… ma sarebbe stato ancora meglio se un problema di questo genere fosse stato evitato.

Mi piace… o forse no

Con le recenti funzioni di condivisione delle pagine introdotte un paio di settimane fa, a Facebook deve essere sfuggito qualche particolare.

Riporta MacWorld: visitando un sito che riportasse il box di utenti a cui “piace” quel sito oppure uno contentente un gadget di Facebook restando connessi al social network, in alcuni casi veniva installata nel proprio profilo, all’insaputa dell’utente, un’applicazione per connettersi al quel determinato sito senza alcun avviso.

Il problema non sta solo nell’installazione automatica, ma nella mancanza di avvisi (e se vogliamo anche nell’installazione automatica).

Con questo tipo di “autorizzazione”, l’applicazione era in grado di visualizzare le informazioni personali degli utenti e farci quello che voleva anche se da parte sua Facebook ha dichiarato che “si è trattato di un bug, ma nessuna informazione è stata condivisa con quelle applicazioni”.

Anche questo problema è stato risolto ieri insieme al precedente, però le applicazioni già installate sono rimaste installate. Per cancellarle è necessario andare in Impostazioni applicazioni e in ogni profilo delle applicazioni cliccare su Blocca applicazione in alto a sinsitra (non basta cliccare sulla X in quanto alla visita successiva del sito l’applicazione torna in lista).

Giovdi.it

(via Attivissimo Blog, TechCrunch e MacWorld)

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!

Pinterest