Cerca nel blog

2010/05/06

Facebook, gli utenti sono merce

Facebook, chat private diventano pubbliche


Una falla in Facebook permetteva agli utenti di leggere le chattate private dei loro contatti (quelli che Facebook molto impropriamente chiama "amici") e di vedere le richieste di "amicizia" in sospeso di quei contatti  e (secondo PcMag.com) di qualunque utente Facebook. La funzione di chat è stata temporaneamente rimossa e poi riattivata dopo aver corretto la falla, segnalata inizialmente dal sito Techcrunch.com.

Come funzionava? Nelle opzioni di privacy di Facebook c'è un'opzione che permette a un utente di avere un'anteprima del proprio profilo così come lo vedono i suoi "amici" (Account - Impostazioni sulla privacy - Informazioni del profilo - Anteprima del mio profilo). Immettendo il nome di un contatto nella casella Guarda l'anteprima di come il tuo profilo viene visualizzato da una persona specifica, si accedeva alle chat private e alle richieste di "amicizia" di quel contatto. Techcrunch.com ha pubblicato un video della falla in azione.


PcMag.com segnala che l'URL della pagina di anteprima di Facebook ha la forma http://www.facebook.com/username?viewas=userid, dove userid è il numero identificativo di un utente Facebook. Quindi la falla da poco turata poteva essere sfruttata per sbirciare le chat private di qualunque utente del social network a patto di conoscere il suo identificativo, cosa peraltro semplice.

Per sapere questo identificativo basta infatti cercare la pagina pubblica dell'utente desiderato e sostituire la parola graph a www nell'URL della pagina pubblica. Per esempio, per conoscere l'ID numerico della pagina Facebook pubblica di Barack Obama (http://www.facebook.com/barackobama) si digita http://graph.facebook.com/barackobama e si ottengono i seguenti dati, il primo dei quali è appunto l'identificativo numerico:

{
   "id": "6815841748",
   "name": "Barack Obama",
   "picture": "http://profile.ak.fbcdn.net/hprofile-ak-sf2p/hs629.snc3/27555_6815841748_1583_s.jpg",
   "link": "http://www.facebook.com/barackobama",
   "category": "Politicians",
   "username": "barackobama",
   "birthday": "08/04/1961",
   "fan_count": 8235038 
}

Ancora una volta, insomma, chi si è fidato delle promesse dei social network di tutelare la sua privacy si è trovato con le mutande al vento. Pensateci, prima di mettere in Rete qualunque cosa che non volete rendere pubblica.

Fonti aggiuntive: BBC, Macworld.

Nessun commento: