Cerca nel blog

2015/02/13

La strana storia dell’uomo che poteva cancellare tutte le foto di Facebook e non l’ha fatto

Ogni giorno vengono caricate su Facebook circa 350 milioni di fotografie. Il numero complessivo d'immagini depositate nel corso degli anni nelle pagine del social network è dell'ordine delle centinaia di miliardi. Ma il software di Facebook aveva una vulnerabilità che avrebbe consentito a chiunque di cancellarle tutte di colpo.

Laxman Muthiyah, un ricercatore di sicurezza informatica, aveva questo incredibile potere. Aveva scoperto che era possibile cancellare qualunque album di foto su Facebook, anche di altri utenti, conoscendone semplicemente l'identificativo numerico. Bastava mandare quattro righe di istruzioni, come documentato (anche in video) in questo articolo.

Muthiyah a questo punto avrebbe potuto sfruttare il proprio potere in molti modi. Avrebbe potuto vendere il trucco a qualche organizzazione criminale, sfruttarlo per farsi pubblicità tenendo segreti i dettagli e dando al difetto un nome giornalisticamente spettacolare, come si usa adesso (BadUSB, JASBUG, eccetera), oppure passare alla storia come l'uomo che distrusse Facebook.

Invece Laxman Muthiyah ha fatto la cosa giusta: ha segnalato il problema all'assistenza tecnica di Facebook, che l'ha corretto nel giro di due ore e ha pagato a Muthiyah una ricompensa di 12.500 dollari.

Stavolta Facebook è salva, ma l'esistenza di difetti così fondamentali nel suo sistema di gestione delle immagini è un buon promemoria del fatto che non è il caso di affidare contenuti importanti, sensibili o potenzialmente imbarazzanti a un social network.

Nessun commento: