Nelle ultime ore il social network Facebook ha risolto (fortunatamente per lui) un problema di sicurezza che ha colpito gli amministratori di alcune pagine, in particolare quelle con più seguaci.
Più precisamente il bug in questione permetteva di vedere il nome degli amministratori delle pagine in questione, che è stato successivamente sfruttato per attacchi verso alcune di queste pagine. Scopriamo insieme cosa è successo nel dettaglio.
Facebook ha corretto un bug molto rischioso
Nella scorsa settimana, un bug presente sulla piattaforma di Menlo Park, ha esposto tutti gli account di amministratori delle pagine, ed è stato successivamente sfruttato per degli attacchi. Sui siti 4Chan e Imgur, sono stati pubblicati alcuni screenshot che riportavano i nomi degli amministratori di alcune pagine, per esempio quella dell’artista Banksy o del Presidente russo Vladimir Putin.
Gli account con l’incarico di amministratore normalmente non sono noti al pubblico, a meno che il proprietario della pagina non scelga di rendere pubblico il proprio nome. Il bug in questione ha però permesso a chiunque di rivelare i nomi degli account che gestiscono le pagine. Infatti, attraverso il comando “visualizza la cronologia delle modifiche”, gli amministratori di una pagina riescono a vedere chi tra di loro è l’autore di un post o quali utenti lo hanno modificato.
Il bug consentiva a tutti i malintenzionati di rivelare l’account della persona che aveva apportato delle modifiche, con gravi ripercussioni sulla privacy. Ecco che ritorniamo ancora una volta sul tema della privacy, sì perché non passa settimana senza che la piattaforma abbia un problema di questo genere. Fortunatamente il bug in questione è stato sistemato, ma ci aggiorniamo nei prossimi giorni per qualche altra “sorpresa”.
