skip to main | skip to sidebar
7 commenti

Facebook, gli utenti sono merce

Facebook, chat private diventano pubbliche


Una falla in Facebook permetteva agli utenti di leggere le chattate private dei loro contatti (quelli che Facebook molto impropriamente chiama "amici") e di vedere le richieste di "amicizia" in sospeso di quei contatti  e (secondo PcMag.com) di qualunque utente Facebook. La funzione di chat è stata temporaneamente rimossa e poi riattivata dopo aver corretto la falla, segnalata inizialmente dal sito Techcrunch.com.

Come funzionava? Nelle opzioni di privacy di Facebook c'è un'opzione che permette a un utente di avere un'anteprima del proprio profilo così come lo vedono i suoi "amici" (Account - Impostazioni sulla privacy - Informazioni del profilo - Anteprima del mio profilo). Immettendo il nome di un contatto nella casella Guarda l'anteprima di come il tuo profilo viene visualizzato da una persona specifica, si accedeva alle chat private e alle richieste di "amicizia" di quel contatto. Techcrunch.com ha pubblicato un video della falla in azione.


PcMag.com segnala che l'URL della pagina di anteprima di Facebook ha la forma http://www.facebook.com/username?viewas=userid, dove userid è il numero identificativo di un utente Facebook. Quindi la falla da poco turata poteva essere sfruttata per sbirciare le chat private di qualunque utente del social network a patto di conoscere il suo identificativo, cosa peraltro semplice.

Per sapere questo identificativo basta infatti cercare la pagina pubblica dell'utente desiderato e sostituire la parola graph a www nell'URL della pagina pubblica. Per esempio, per conoscere l'ID numerico della pagina Facebook pubblica di Barack Obama (http://www.facebook.com/barackobama) si digita http://graph.facebook.com/barackobama e si ottengono i seguenti dati, il primo dei quali è appunto l'identificativo numerico:

{
   "id": "6815841748",
   "name": "Barack Obama",
   "picture": "http://profile.ak.fbcdn.net/hprofile-ak-sf2p/hs629.snc3/27555_6815841748_1583_s.jpg",
   "link": "http://www.facebook.com/barackobama",
   "category": "Politicians",
   "username": "barackobama",
   "birthday": "08/04/1961",
   "fan_count": 8235038 
}

Ancora una volta, insomma, chi si è fidato delle promesse dei social network di tutelare la sua privacy si è trovato con le mutande al vento. Pensateci, prima di mettere in Rete qualunque cosa che non volete rendere pubblica.

Fonti aggiuntive: BBC, Macworld.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (7)
Boh... io sono su Facebook e seleziono con cura chi ho amico e chi no.

Ma ogni volta che posto o commento qualsiasi cosa penso sempre a chi lo potrebbe vedere.

In questo ho una visione di privacy molto aperto.

Sono convinto che chi tiene alla privacy non debba assolutamente iscriversi ad alcun social network.
Comunque essere iscritti a Facebook e voler salvaguardare la propria privacy sono due cose che non stanno insieme.
E dico di più: scrivere qualsiasi cosa su internet o postare una foto sono quasi sempre atti irrevocabili che possono venir visti anche da chi non si vorrebbe.
Quindi pensare sempre a quello che si fa... :-)
Paolo ti ho mandato una mail riguardo un altro aspetto di Fb.

l'hai letta?
Caro Paolo, per vedere cosa condividono pubblicamente i profili c'è un tool che usa le API:

http://zesty.ca/facebook/

Inoltre, ti segnalo questo articolo di PC World sulle app. Io ho già scritto sul mio blog come disattivare l'instant personalization (http://www.dariosalvelli.com/2010/04/disattivare-facebook-personalizzazione-istantanea) ma sarebbe bene ne parlassi anche tu che sei più seguito:

http://www.pcworld.com/article/195710/new_facebook_social_features_secretly_add_apps_to_your_profile.html
In tutta onestà non ho verificato se questa(ltra) falla sia già stata segnalata, mi limito a riscontrare che da mesi rimane vigente.

In facebook è possibile creare delle liste di amici e utlizzarle per abilitare la visibilità nella chat. In questa maniera non consento a certi utenti di vedermi nella chat mentre la tengo aperta.

La falla sta nell'applicazione per il mobile, almeno per quella dell'iphone.
Se l'utente bannato si connette con questa applicazione mi vede connesso nonostante l'abbia bannato. Non può scrivermi ma vede il mio profilo attivo nella chat (...e 'capire' ahimé che l'ho bloccato).
Bah, come se essere iscritti a un blog che usa Google come piattaforma garantisse piu' privacy di quanta ne offra Facebook ;)
Basta settare con cura i requisiti di privacy, e i bug purtroppo ci sono ovunque. Anche su blogspot. L'importante e' che vengano corretti.
PS: senza polemica, ma non ho capito esattamente come si relazioni un titolo come "Facebook, gli utenti sono merce" al bug descritto nel post.