Ancora una clamorosa falla nella tutela dei dati personali degli utenti Facebook sta venendo alla luce, anche se questa volta Facebook è coinvolta soltanto marginalmente ma la sostanza non cambia: almeno 120 milioni di utenti hanno i loro dati personali a rischio.
Il quiz che ti ruba i dati sensibili
Un’Applicazione di Facebook, NameTests che permette di fare quiz di vario genere, avrebbe carpito i dati personali di non meno di 120 milioni di utenti di Facebook, questa è la scoperta fatta da un Hacker etico e cacciatore di taglie e su cui Facebook sta lavorando.
Questo è il risultato della decisione del Social di Zuckerberg di mettere a disposizione una somma a favore di chi dovesse scoprire falle nella sicurezza di Facebook e questo è accaduto: Inti De Ceukelaire, un Hacker etico e cacciatore di taglie, ha scoperto che i dati personali degli utenti Facebook che si sono iscritti all’applicazione NameTests sono stati carpiti dall’applicazione stessa, all’insaputa degli utenti e della stessa Facebook.
Quali dati sono stati carpiti?
Nome e cognome, data di nascita, amici, foto, post finivano all’insaputa degli utenti su un file di Javascript a cui chiunque aveva la possibilità di accedere, anche se l’utente cancellava l’applicazione.
Certamente nessuno vorrebbe che i propri dati, le proprie foto finissero nella mani di un qualsiasi sito, senza alcun controllo poi sul loro utilizzo. Questo, purtroppo è accaduto, ancora una volta dati personali degli utenti sono caduti in mano a sconosciuti senza alcuna autorizzazione e consapevolezza da parte degli utenti stessi.
Perché appropriarsi dei dati personali
Attraverso l’uso improprio di questa falla di sicurezza, molti pubblicitari hanno la possibilità di produrre pubblicità di ogni genere, anche politiche in modo da raggiungere in modo mirato, con i tuoi post, amici di Facebook realizzando una influenza inconsapevole su scelte altrui, in pratica lo stesso tipo di azione che sarebbe stata svolta da Cambridge Analytica protagonista del primo scandalo di Facebook.
Oltre all’azione di carattere politico, evidentemente, anche un ritorno economico con la pubblicità mirata, in sostanza chissà in quanti hanno fatto denaro sulle spalle dei tuoi dati personali. Non sembra che ciò sia avvenuto ma il pericolo potenziale è anche l’utilizzo dei dati a fini ricattatori da parte di persone senza scrupolo, con la minaccia di rivelare la cronologia delle ricerche magari un po’ “scomode”.
La falla, a quanto è dato sapere, è attiva dal 2016 ma ora, una volta scoperta la vulnerabilità, Facebook è corsa ai ripari revocando i Token di accesso di chiunque utilizzasse questa applicazione. Nessuno, di conseguenza, al momento può più accedere a questa applicazione di quiz senza rinnovare le autorizzazioni specificamente.
Chi è a conoscenza della falla?
L’Hacker etico che ha scoperto questa falla ritiene ampiamente probabile che altre persone potessero esserne a conoscenza, facendo notare la facilità con cui poteva essere scoperta e la mole di visualizzazioni di questo sito, oltre tre miliardi ogni mese.
NameTests afferma di non avere notizia di abusi da terze parti, sarà vero? Inoltre afferma di aver messo in atto azioni adeguate al fine di evitare ogni altro possibile abuso dei dati personali degli utenti di Facebook.
Per la sua scoperta l’Hacker ha avuto in premio da Facebook la soma di 4000 dollari che ha dichiarato voler dare in beneficenza e per questo proposito Facebook ha deciso di aggiungere altrettanto, per una somma totale di 8000 dollari.
Vale la pena di mantenere l’iscrizione a Facebook?
Sono troppe le violazioni dei dati personali degli utenti di Facebook e anche il proposito di carpire le emozioni dei propri utenti a loro insaputa con specifici software dii cui Facebook ha il brevetto se su cui sta lavorando, per sua stessa ammissione, pone seri interrogativi, anche alla luce di quest’ultima falla, sull’opportunità di continuare il suo utilizzo.
In molti stanno già pensando di lasciare in celebre Social e oggi gli utenti hanno un motivo in più. Questa sarà l’ultima falla nella sicurezza dei dati o ci troveremo a breve a commentarne un’altra? Chi ha un proprio profilo su Facebook farebbe bene a fare le proprie riflessioni e decidere se continuare ad essere utente di questo Social oppure se cancellare il proprio Account con tutte le foto e i post.
