Ennesimo guaio in casa Facebook, per quanto riguarda sicurezza e privacy: un bug di programmazione del sito web di Facebook ha accidentalmente dato a oltre 1.500 app di terze parti accesso alle foto non pubblicate di 6.8 milioni di utenti.
Venerdì 14 Dicembre è stato Facebook stesso ad annunciare il bug, pubblicando un comunicato nel quale i tecnici affermano di aver individuato un nuovo bug nell'API del sistema di condivisione delle immagini che ha consentito a oltre 876 sviluppatori l'accesso alle foto private degli utenti, nel dettaglio quelle mai condivise nella timeline, comprese le immagini caricate nelle Storie di Facebook o nel MarketPlace.
"Quando qualcuno concede ad un'app le permissioni per accedere alle proprie foto su Facebook, di norma concediamo l'accesso solo a quelle che le persone hanno condiviso sulla propria timeline. In questo caso, il bug ha permesso potenzialmente ad una serie di sviluppatori di avere accesso anche ad altre foto" si legge nella nota di Facebook.
Il bug ha lasciato esposti i dati privati degli utenti per 12 giorni, tra il 13 e il 25 Settembre 2018, fino a quando Facebook ha scoperto e corretto la falla, in data 25 Settembre appunto.
"Riteniamo" prosegue la nota "che questo bug possa aver riguardato fino a 6.8 milioni di utenti e oltre 1.500 app create da 876 diversi sviluppatori. Le uniche app interessate da questo bug sono state quelle che Facebook ha autorizzato ad accedere alle API, oppure che gli utenti stessi avevano autorizzato ad accedere alle proprie foto".
Facebook ha quindi iniziato le notifiche a tutti gli utenti potenzialmente riguardati dalla problematica tramite un avviso sulla timeline: gli utenti saranno quindi reindirizzati alla pagina del Centro Assistenza contenente informazioni aggiuntive.
Facebook ha quindi iniziato le notifiche a tutti gli utenti potenzialmente riguardati dalla problematica tramite un avviso sulla timeline: gli utenti saranno quindi reindirizzati alla pagina del Centro Assistenza contenente informazioni aggiuntive.
2018: l'annus horribilis di Facebook
Il 2018 è stato un anno molto difficile il gigante social, sopratutto nei termini della difesa della privacy dei propri utenti. Basti pensare allo scandalo di Cambridge Analytic: in quel caso sono finiti esposti i dati personali di 87 milioni di utenti. Poco dopo, siamo nel Settembre 2018, finiscono esposti dati altamente sensibili di oltre 14 milioni di utenti. Lo stesso mese Facebook ha risolto un grave bug API che veniva regolarmente sfruttato da sconosciuti per rubare i token segreti di accesso e rubare informazioni a 30 milioni di utenti Facebook. In Giugno emerge invece l'ennesima problematica, che coinvolge 14 milioni di utenti, i cui post privati finivano per diventare pubblici.
Nessun commento:
Posta un commento