A lanciare l'allarme è stata la BBC in un articolo del 2 Novembre.
L'emittente inglese aveva scoperto una falla nella procedura di autenticazione di Facebook, che poteva permettere a chiunque di accedere all'account di un utente senza dover eseguire il login.
Facebook ha immediatamente compreso i rischi legati a questo bug e nella notte tra il 2 ed il 3 Novembre ha bloccato l'accesso al social network per cercare di mettere una pezza.
Il problema era legato ad una query di ricerca su Google che se eseguita restituiva tutti i link diretti a quasi 1 milione e mezzo di account Facebook, senza necessità di login.
Rapida spiegazione
Quando ricevete una notifica, Facebook vi invia una mail informativa (a meno che non abbiate disattivato la funzione).
All'interno di queste email c'è un link per la risposta rapida, si tratta di link che non richiedo di eseguire il login.
Sin qui nulla di strano, perchè sono link che riceve solo il proprietario di un account e quindi essendo privati non necessitano di login (come puntualizza anche Matt Jones, Security Engineer di Facebook) in più sono utilizzabili solo una volta.
Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili.
Facebook quindi è intervenuta per mettere una pezza su questa grave falla, che comunque ha messo la pulce nell'orecchio di molti utenti sulla sicurezza dei propri account sui social network.
Articoli correlati