Nuovi problemi per Facebook: la società di cybersecurity Imperva ha individuato un nuovo bug che permetterebbe ai siti di ottenere informazioni private degli utenti

Sembrano non finire mai i guai per Facebook. Dopo lo scandalo di Cambrige Analytica infatti, non smettono di comparire nuove minacce che mettono a rischio i dati degli utenti.

L’ultima, in ordine cronologico, è stata segnalata in maggio dalla società di cybersecurity Imperva, che ha individuato un bug presente nella pagina che visualizza i risultati di ricerca. 

Quado usiamo Facebook per cercare un amico, un evento, una pagina o qualsiasi altra cosa, veniamo infatti reindirizzati su una pagina “riassuntiva” che riporta tutte le voci collegate alla nostra specifica richiesta. Ciascuno di questi risultati è associato a un URL, che è la sequenza di caratteri che crea l’indirizzo Internet, per intenderci, e che si compone di sei parti: 

protocollo (https)://[username[:password]@]host[:porta]</percorso>[?querystring][#fragment]

https://www.facebook.com/TECSISsrl/  –> e questo è poi il risultato finale visibile. 

Dentro questo indirizzo dovrebbe esserci un meccanismo di protezione, volto a difendere gli utenti associati da attacchi CSRF (cross-site request forgery). 

Per sfruttare questa vulnerabilità per gli hacker era sufficiente portare gli utenti a cliccare su un sito dannoso, sul proprio broswer, in cui non avevano effettuato la disconnessione da Facebook e cancellato la cache.

In questo modo il broswer leggeva l’indirizzo cliccato dall’utente come se fosse stato richiesto da lui, dando così all’hacker la possibilità di accedere, al posto dello sfortunato utente, a numerosi dati tra cui:

  • il nome specifico di un amico che ha proprio nel suo nome la parola chiave
  • pagine specifiche che segui (profilando quindi i tuoi comportamenti)
  • pagine che piacciano ai tuoi amici• foto scattate in un determinato luogo o Paese
  • foto postate in determinate luoghi o Paesi
  • aggiornamenti pubblicati sulla tua timeline, contenenti specifici parole chiavi
  • amici appartenenti a determinati gruppi religiosi

La falla sembra ora essere stata risolta ma per Facebook la sicurezza continua ad essere un grosso problema, anche se non l’unico Ricordate la brutta vicenda del coinvolgimento del social network nell’influenzare l’elettorato statunitense durante le elezioni presidenziali, con un piccolo aiuto della Russia? Ecco, pare che Facebook in quella storia abbia molte più colpe di quanto pensassimo, come riportato nella nuova inchiesta del New York Times.