QR code per la pagina originale

Facebook, risolta una grave vulnerabilità

Facebook ha risolto una grave vulnerabilità con cui si poteva accedere alle foto private altrui: l'unica vittima è stata Mark Zuckerberg.

,

Facebook ha sofferto per alcune ore di una grave vulnerabilità resa pubblica da alcune segnalazioni passate di thread in thread su alcuni forum online. Il paradosso è nel fatto che l’unica vera vittima del bug è proprio Mark Zuckerberg, fondatore di Facebook, le cui foto private sono state portate online dopo essere state sottratte dal suo profilo.

La natura della vulnerabilità non è stata resa nota, ma le conseguenze sono quanto ha catturato le curiosità dei primi utenti che hanno provato la via del bug. Il problema consentiva infatti l’accesso alle foto private altrui sfruttando il meccanismo di segnalazione di immagini inappropriate (precisando come motivazione “nudità o pornografia”), percorso che consentiva automaticamente di visualizzare altre immagini per le quali non si avrebbe altrimenti avuto autorizzazione alcuna. Se Zuckerberg ha sbagliato, Zuckerberg è il primo a pagare il proprio errore: una serie di immagini private del fondatore del gruppo è stata archiviata su di un apposito sito Web, vendicando così 850 milioni di utenti con un dispetto. Mark in compagnia, Mark con il proprio cane, Mark ai fornelli, Mark alle prese con un brindisi: le foto private del CEO come proof-of-concept di una vulnerabilità potenzialmente pericolosa per ognuno degli utenti aventi un account sul network di Palo Alto.

Foto privata di Mark Zuckerberg

Foto privata di Mark Zuckerberg

Facebook in serata ha diramato una nota con la quale ha ammesso la vulnerabilità, spiegando però che trattasi del frutto di un codice portato online da breve e che pertanto ha messo a rischio le foto private dei membri del social network per poco tempo.

Il tutto avviene a pochi giorni dall’accordo con la FTC con il quale Facebook ha promesso particolare attenzione alla tutela della privacy degli utenti. In questo caso il problema è emerso in seguito ad un errore e non piuttosto ad una scelta, e la soluzione è arrivata nel giro di poche ore dalla scoperta. L’unica vittima è Zuckerberg e questo è quanto sufficiente per “punire” la superficialità con cui il codice vulnerabile è stato integrato nel social network.

Fonte: IMGUR • Via: ZDNet • Notizie su: