Proprio di queste ore è una falla scoperta nella privacy di Facebook: con un metodo molto semplice è possibile visualizzare la lista degli amici nascosti di un membro sul social network
Facebook non sembra dare grande importanza a questo bug, eppure nelle ultime ore ha sollevato molto scalpore questo falla nell'intera community di Facebook: la possibilità di “spiare” la lista degli amici nascosti ignorando le impostazioni della privacy.
In pratica viene bellamente scavalcata l'impostazione della privacy, settata da un utente, che impedisce e restringe la visualizzazione della sua lista di amici. La sezione lista amici talvolta deve rimanere nascosta per i più disparati motivi, ma purtroppo hanno scoperto che non è affatto così.
Irene Abezgauz, una ricercatrice informatica sulla sicurezza in Internet, ha scoperto e pubblicato la semplice procedura (davvero alla portata di tutti) che sfrutta un bug di Facebook consentendo di accedere ad ogni lista di amici nascosta.
La procedura per visualizzare la lista amici nascosti
Per superare la protezione della privacy imposta da un utente è sufficiente iscriversi a Facebook come nuovo utente, inviare richiesta di amicizia ad un altro iscritto a Facebook, subito dopo utilizzare la normale funzione “Trova i tuoi amici” per visualizzare la lista completa della persona che vi interessa spiare.
In pratica potrete accedere facilmente alla lista completa dell'utente, senza neanche che l'utente vi accetti come nuovo contatto.
In effetti abbiamo provato il tentativo e la falla c'è ancora. Facebook, in una risposta ufficiale, ha minimizzato dichiarando che l'attaccante non avrà mai la certezza che la lista degli amici visualizzata corrisponda effettivamente alla lista reale della vittima.
In reltà il bug esiste ed è facile approfittarsi di questa “entrata sul retro” alla privacy di ogni utente.
Vedremo se nei prossimi giorni Facebook correrà ai ripari o continuerà a ritenere poco importante la visualizzazione in chiaro delle nostre amicizie private.