L’annus horribilis di Facebook. Almeno in questa prima parte di 2021. Neanche il tempo di metabolizzare l’attacco hacker che ha trafugato i dati di 533 milioni di utenti registrati in 106 Paesi nel mondo (disponibili in rete), di cui ben 35 milioni sono italiani, che il gigante dei social media deve affrontare una nuova crisi, sempre riguardante la galeotta privacy.
Sarebbe in atto un’altra mega fuga di dati, riguardante uno strumento, su vasta scala, che collega gli account Facebook associati agli indirizzi e-mail, anche quando gli utenti usano le impostazioni per impedire che i propri dati possano essere resi pubblici, come rivela arstechnica.
Un video in circolazione online da martedì scorso rivelava di un ricercatore che dimostrava uno strumento chiamato Facebook Email Search v1.0, che secondo lui potrebbe collegare gli account a ben 5 milioni di indirizzi email al giorno.
LEGGI ANCHE >>> Instagram permetterà di filtrare i messaggi in Direct: la nuova funzione
“Ho ottenuto una quantità significativa di risultati – spiega il ricercatore mentre il video mostra lo strumento che scrollava l’elenco degli indirizzi – ho speso forse 10 dollari per acquistare 200 account Facebook dispari. E in tre minuti sono riuscito a farlo per 6.000 account, email“.
LEGGI ANCHE >>> Microsoft lavora all’acquisto di Discord: la risposta della piattaforma
Facebook si difende così: “Sembra che abbiamo chiuso erroneamente questo rapporto sui bug bounty, prima di inoltrarlo al team appropriato – dice l’impresa statunitense che controlla i servizi social anche di di Instagram, WhatsApp e sviluppa i visori di realtà virtuale Oculus Rift – apprezziamo il ricercatore che condivide le informazioni, stiamo intraprendendo azioni iniziali per mitigare questo problema”.
Facebook, fa notare sempre ars technica, non ha risposto alla domanda se la società avesse detto al ricercatore che non considerava la vulnerabilità abbastanza importante da giustificare una correzione.
Secondo il ricercatore, infatti, il portavoce avrebbe risposto che gli ingegneri di Facebook ritengono di aver mitigato la perdita, solamente disabilitando la sua tecnica mostrata in un video sui social.
Email Search ha sfruttato una vulnerabilità del front-end, ma il colosso statunitense lo considera un problema di poco conto, o meglio ancora non abbastanza importante da essere patchato.
“E’ essenzialmente la stessa identica vulnerabilità di Facebook – continua il ricercatore, che ha voluto rimanere nell’anonimato – per qualche ragione, nonostante io abbia dimostrato questo, mi hanno detto che non interverranno per risolvere la solita vulnerabilità“.
Tutti sono convinti che GTA6 possa annientare le vendite degli altri videogiochi, ma il successo…
Con un piccolo trucco il tuo iPhone diventa anche un comodo telecomando universale per la…
Alcuni lavoratori rischiano il pignoramento dello stipendio: ecco a chi si applica questa nuova misura. …
Ancora novità inaspettate dal mondo Apple, iOS 26 cambia le regole: CarPlay adesso fa cose…
Da settembre ci sarà un nuovo bonus in busta paga: ecco gli importi e chi…
Fanno compagnia a chi non è andato in vacanza e colmano il grande vuoto dei…