Oggi è uscita una falla di sicurezza nel sito di social networking che, con solo pochi clic del mouse, consente a qualsiasi utente di visualizzare le chat dal vivo dei loro 'amici'. Utilizzando quello che sembra un semplice trucco, un utente può anche accedere alle notifiche in attesa degli amici.
Incredibile ho pensato, fino a quando non ho visto con i miei occhi!
E indovinate cosa? Funziona.
L’exploit si basa sull’anteprima di visualizzazione del profilo Facebook. In altre parole, una funzionalità per la privacy contiene un difetto che permette ad altri di visualizzare le informazioni private!
So che Facebook ci chiede di condividere più informazioni e di aprire, ma non sono sicuro che questo è proprio quello che avevano in mente. Perché questo ha importanti implicazioni per la privacy degli utenti Facebook che abbiamo informato su questo exploit.
Ecco il video dell’exploit in azione:
Aggiornamento: Dopo alcune ore Facebook ci ha inviato questa dichiarazione:
“Quando abbiamo ricevuto segnalazioni del problema, i nostri ingegneri hanno prontamente disattivato la funzione di chat. Abbiamo anche effettuato il fix. La Chat verrà riaccesa e tutto il resto tornerà a funzionare bene. Abbiamo lavorato rapidamente per risolvere la questione.”.