Continuano a susseguirsi senza sosta i problemi di privacy su Facebook. Il social network di Mark Zuckerberg è stato infatti nuovamente attaccato in uno dei suoi punti deboli più noti, ovvero il famoso bug dei links che già in passato era stato causa di diversi furti di account.
Questa volta il problema è un pò meno grave, ma sufficiente a dare (giustamente) molto fastidio agli utenti del social network, che rischiano di veder i propri dati personali alla portata di qualunque curioso o malintenzionato.
Secondo la BBC è stata infatti pubblicata una stringa di ricerca che se inserita su Google avrebbe dato come risultato una lista di circa 1,3 milioni di links che permetterebbero di entrare nei profili di altrettante persone senza nemmeno la necessità di inserire la password. Come è possibile? Grazie ad una delle tante funzioni invadenti di Facebook, le notifiche via email.
Il continuo bombardamento di notifiche ha portato i programmatori a sviluppare un sistema di risposta rapida all’interno delle notifiche, che permette di loggarsi nel proprio account velocemente senza dover navigare via browser. Quando esse vengono pubblicate vengono indicizzate su Google e quindi consultabili attraverso un’apposita stringa di ricerca.
Fortunatamente la reazione di Facebook stavolta è stata tempestiva ed esaustiva, come sottolinea il security engineer di Facebook, Matt Jones:
“Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili.”
Fermo restando che l’allarme pare sia rientrato, consigliamo comunque di non rendere pubbliche le notifiche, in modo da evitare di prestare il fianco a violazioni della propria privacy, che già normalmente è fin troppo a rischio su Facebook.