skip to main | skip to sidebar
0 commenti

Facebook, falla permetteva di cancellare le foto di chiunque

Questo articolo era stato pubblicato inizialmente il 06/09/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Come vi sentireste se uno sconosciuto vi cancellasse la foto del profilo oppure le foto preferite che avete messo su Facebook e che avete condiviso con gli amici? Non bene, probabilmente.

Chi ha scoperto la falla che permetteva proprio questo dispetto è invece contento. Si chiama Arul Kumar, ha 21 anni e vive nello stato indiano del Tamil Nadu. Ma non è contento perché è cattivo: è un hacker buono. Uno di quelli che, quando trova una falla in un sito, la segnala ai responsabili del sito.

Nel caso di Facebook, questa correttezza gli ha fruttato ben 12.500 dollari di ricompensa. Il social network di Mark Zuckerberg, infatti, offre premi in denaro a chi scova un difetto e lo segnala correttamente senza divulgarlo o abusarne (a differenza del caso descritto nella puntata del 23 agosto, in cui il ricercatore aveva alterato la pagina di Zuckerberg e per questo non era stato ricompensato).

Arul Kumar ha invece seguito le regole e ha permesso a Facebook di correggere il difetto prima di renderne pubblica l'esistenza e la spiegazione. In pratica bastava che l'aggressore preparasse una richiesta di rimozione della foto includendo, al posto delle coordinate del titolare della foto, quelle di un altro account controllato dall'aggressore stesso. Facebook mandava a questo secondo account (invece che al legittimo titolare dell'immagine) il link di rimozione.

L'aggressore non doveva fare altro che cliccare sul link: alla vittima non arrivava neanche una notifica di cancellazione. Ma ora questa falla non c'è più.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).