Facebook, quanto sei vulnerabile: privacy sempre sotto scacco

L’annus horribilis di Facebook. Almeno in questa prima parte di 2021. Neanche il tempo di metabolizzare l’attacco hacker che ha trafugato i dati di 533 milioni di utenti registrati in 106 Paesi nel mondo (disponibili in rete), di cui ben 35 milioni sono italiani, che il gigante dei social media deve affrontare una nuova crisi, sempre riguardante la galeotta privacy.

Facebook (Adobe Stock)
Facebook (Adobe Stock)

Sarebbe in atto un’altra mega fuga di dati, riguardante uno strumento, su vasta scala, che collega gli account Facebook associati agli indirizzi e-mail, anche quando gli utenti usano le impostazioni per impedire che i propri dati possano essere resi pubblici, come rivela arstechnica.

Facebook Email Search v1.0 può elaborare bene 5 mln di indirizzi email al giorno

Facebook (Adobe Stock)
Facebook (Adobe Stock)

Un video in circolazione online da martedì scorso rivelava di un ricercatore che dimostrava uno strumento chiamato Facebook Email Search v1.0, che secondo lui potrebbe collegare gli account a ben 5 milioni di indirizzi email al giorno.

LEGGI ANCHE >>> Instagram permetterà di filtrare i messaggi in Direct: la nuova funzione

Ho ottenuto una quantità significativa di risultati – spiega il ricercatore mentre il video mostra lo strumento che scrollava l’elenco degli indirizzi – ho speso forse 10 dollari per acquistare 200 account Facebook dispari. E in tre minuti sono riuscito a farlo per 6.000 account, email“.

LEGGI ANCHE >>> Microsoft lavora all’acquisto di Discord: la risposta della piattaforma

Facebook si difende così: “Sembra che abbiamo chiuso erroneamente questo rapporto sui bug bounty, prima di inoltrarlo al team appropriato – dice l’impresa statunitense che controlla i servizi social anche di di Instagram, WhatsApp e sviluppa i visori di realtà virtuale Oculus Riftapprezziamo il ricercatore che condivide le informazioni, stiamo intraprendendo azioni iniziali per mitigare questo problema”.

Facebook, fa notare sempre ars technica, non ha risposto alla domanda se la società avesse detto al ricercatore che non considerava la vulnerabilità abbastanza importante da giustificare una correzione.

Secondo il ricercatore, infatti, il portavoce avrebbe risposto che gli ingegneri di Facebook ritengono di aver mitigato la perdita, solamente disabilitando la sua tecnica mostrata in un video sui social.

Email Search ha sfruttato una vulnerabilità del front-end, ma il colosso statunitense lo considera un problema di poco conto, o meglio ancora non abbastanza importante da essere patchato.

E’ essenzialmente la stessa identica vulnerabilità di Facebook – continua il ricercatore, che ha voluto rimanere nell’anonimato – per qualche ragione, nonostante io abbia dimostrato questo, mi hanno detto che non interverranno per risolvere la solita vulnerabilità“.