Ad agosto scorso il ricercatore di sicurezza Arun Sureshkumar ha scoperto una falla in Facebook che gli avrebbe permesso di prendere il controllo completo di qualunque Pagina del social network.
Potete immaginare il valore commerciale di una conoscenza del genere: un potenziale di disinformazione e ricatto straordinario, dato che le Pagine vengono usate da aziende e celebrità per gestire la propria immagine.
Ma Sureshkumar, invece di cercare acquirenti nel sottobosco del crimine informatico, ha agito responsabilmente, informando privatamente gli addetti alla sicurezza di Facebook. La falla era semplicissima: bastava sostituire, in un link, un business ID con quello della pagina da attaccare per diventare gestore della pagina attaccata e cambiarla a piacimento. I dettagli verranno presentati alla conferenza di sicurezza 0SecCon che si terrà in India a fine ottobre.
Per la sua bravura e correttezza, Sureshkumar è stato ricompensato da Facebook con 16.000 dollari e la falla è stata rapidamente corretta. Una cifra notevole, ma probabilmente molto modesta rispetto a quella che avrebbe potuto chiedere a un’organizzazione criminale.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.