Bug Facebook , i dati vengono rubati in questo modo
Questo è un nuovo bug Facebook che rischia di mettere in seria difficoltà tutti gli utenti iscritti al famoso social network. Già tempo fa, grazie anche al servizio televisivo presentato dalla trasmissione ” Le Iene “, vi parlammo della possibilità di rubare dei dati personali in Facebook semplicemente scrivendo una riga di comando. Ora, questo bug Facebook è stato portato alla luce da Ron Masas, esperto di sicurezza informatica e dipendente della società Imperva. Questo bug Facebook permette, ad un sito, attraverso un codice malevolo, di rubare molti dati personali degli utenti, senza che questi abbiano il profilo pubblico. Il bug Facebook riguarda solo quegli utenti che utilizzano il social network e lo aprono da Google Chrome, oppure tutti quegli utenti che utilizzano Facebook in mobile ma senza l’ applicazione dedicata, navigando direttamente dal browser Chrome.
La tecnica usata dai criminali informatici si chiama cross-site request forgery. Un sito può rubare i nostri dati personali, inserendo un iFrame che lancia richieste a Facebook attraverso i like che abbiamo inserito nelle foto dei nostri amici di Facebook, oppure alle pagine, ai luoghi ecc.
Secondo Masas, utilizzando richieste più sofisticate, è possibile risalire alle preferenze religiose, oppure all’ area geografica nella quale si trova un determinato utente.
Bug Facebook , la situazione attuale
Questo bug Facebook è stato scoperto da Masas lo scorso maggio ma, solo ora, se ne è parlato apertamente. Quando è stato scoperto, il browser Chrome veniva utilizzato dal 58 % degli utenti di internet, mentre ad oggi, gli utenti che lo utilizzano sono saliti al 61 %. Questo bug Facebook sembra essere stato risolto con l’ aggiornamento 68 e, il noto social network, visto e considerato che il problema non è dipeso da Facebook, ha chiesto maggiore accuratezza da parte delle aziende produttrici di software. Un problema analogo ma che questa volta era pienamente imputabile a Facebook, a settembre ha causato il furto di ben 29 milioni di profili.
La situazione sulla sicurezza
Sembrerebbe una situazione limite, irripetibile, invece contrariamente a quanto si pensa queste situazioni sono molto comuni.
Anche Facebook sempre attento alla sicurezza ed all’innovazione [[[LINK:
https://www.airblog.org/facebook-progetta-un-aggregatore/ ]]] può (ed è capitato) avere problemi di sicurezza.
Tutte le app complesse, quale più quale meno, soffrono di bug che vengono man mano corretti attraverso gli aggiornamenti di sicurezza.
Una delle cose migliori che possiate fare è tenere sempre perfettamente aggiornati sia la app che il SO del dispositivo (qualunque esso sia). Un’altra accortezza è di modificare frequentemente le password a dispositivi e servizi online. Questo perché la vicissitudine del bug Facebook è tutt’altro che un caso isolato. Alcuni tra i più famosi ed eminenti servizi online hanno perso milioni di credenziali di account. Il caso più eclatante è quello di yahoo. Un altro molto famoso riguarda un servizio di cloud che non ha protetto i dati ospitati, e quindi permettendone la diffusione. Alcune star di Hollywood in questo frangente si sono ritrovate delle foto personali diffuse
sulla rete. Diffidate sempre di ogni cosa/app/servizio rimane connesso alla rete perché grossomodo tutti mettono a rischio i vostri dati!
Bug Facebook, ma la stessa Facebook?
Finora abbiamo visto come un bug Facebook, ed in generale una problematica di sicurezza potrebbero mettere a rischio i vostri dati personali. Di certo è un problema reale, grave, e che riguarda tutti. C’è però un altro risvolto molto particolare, un altro punto di vista che rende la situazione ancora più complessa di quello che sembra. Bug Facebook e sicurezza mettono a repentaglio i nostri dati sensibili, ma in assenza di bug, i nostri dati possono essere considerati al sicuro? Facciamo un passo indietro e vediamo come e perché è nato il re dei social network.
Mentre frequentava l’università di Harvard, il giovane Mark Zuckerberg arprì un sito web molto controverso di nome “facemash”. Il problema di facemash era che prendeva le foto delle ragazze del college e le metteva a confronto, pur non avendo i diritti di uso di quelle foto che erano state in realtà trafugate illegalmente. Questo modo di fare così leggero sui diritti di uso dei dati personali si facesmash diede a Zuckerberg parecchie grane. E li, il genio, l’intuizione, quello che distingue quelli come Zuckerberg dalla massa: se non posso usare i dati, devo fare in modo che siano le persone stesse a metterli online. Questo sta alla base della nascita di Facebook, il poter rovistare tra i fatti ed i dati sensibili delle persone.
A parte il discorso sul bug Facebook insomma, è Facebook stesso che ha una criticità molto elevata nella gestione dei dati: nasce per superarli almeno in parte. Se ci pensate, cosa avete messo online negli ultimi anni sulla piattaforma del social? Un’enormità di fatti che non è il caso tutti sappiano, giusto? Nome, cognome, dove vivete, con le foto si rintraccia l’indirizzo, dove lavorate, che persone frequentate, data di nascita, come è composto il vostro nucleo familiare… vado avanti? Addirittura è uno strumento molto utile per i ladri di appartamento che possono studiarsi l’ambiente e sapere quando fare visita… perché gli date voi stessi delle indicazioni in merito! Oggi dal dentistaaa! Domani gita fuori porta! Nel we al mare con il mio amore… mai scritto niente del genere?
Un malintenzionato che legge, in quelle frasi ci legge: la casa è vuota. Quindi massima attenzione a bug Facebook, bug in generale (e quindi sicurezza) ecc. ma tenete sempre presente che i dati sensibili non sono solo a repentaglio in caso di attacchi informatici. Oltre a Facebook, tutti i social network, nessuno escluso, hanno una simile politica riguardo la privacy. Ovvero vi lasciano la scelta se mettere in piazza i vostri dati sensibili oppure no, pur lasciandovi una scialba protezione che arriva da settaggi di privacy impostabili da pannello. Questi settaggi, oltre che ignoti al 90% delle persone che usa i social, sono comunque facilmente aggirabili.
Emilio Brocanelli