martedì 26 luglio 2011

Bug Facebook ha esposto miniature e dati video privati agli amici


Un permission glitch ha reso possibile agli utenti di Facebook di visualizzare l'elenco dei video privati ​​dei loro amici per oltre una settimana nonostante non vi avessero accesso in base alla loro privacy. Facebook consente agli utenti di impostare le regole di accesso ai sever per i video (introdotti dal 2007) che postano sul social network a causa della natura sensibile che tale contenuto potrebbe avere. Per circa una settimana, un bug sulla piattaforma ha superato alcuni muri di protezione della privacy. La causa del disservizio andrebbe ricercata nella modifica di un codice che ha portato ad un errore con il sistema di autorizzazioni.


Secondo TechCruch ciò permetteva agli utenti di vedere le thumbnail (miniature), nomi e tag di video pubblicati dai loro amici. Ovviamente, in alcune situazioni la miniature di un video o il titolo possono risultare molto imbarazzanti se visto da persone sbagliate. E come tutti sappiamo, su Facebook, gli "amici" non sono solo le persone con cui si condivide tutto, ma possono anche essere i genitori, fratelli, colleghi di lavoro e altri ai quali si potrebbe non voler far conoscere ogni aspetto della vostra vita. Di fatto, cliccando su un video 'privato' un utente non autorizzato avrebbe visto il messaggio "Questo video è stato rimosso da Facebook o non è visibile a causa delle impostazioni sulla privacy". Ma in altri casi era possibile visualizzarne l'anteprima, indipendentemente dalla privacy scelta per quel dato video.


Facebook ha confermato il glitch e ha sottolineato che era solo limitato alle persone nella lista amici dell'utente. Attualmente il bug è stato sistemato e i video privati sono stati messi al riparo da occhi indiscreti. Mentre questa è una magra consolazione per aver violato la vostra privacy, è una fortuna che l'errore non si sia diffusa maggiormente. L'incidente è l'esempio perfetto perché le persone dovrebbero evitare di pubblicare informazioni davvero sensibili, tra cui foto e video, sui siti di social networking. Sì, è molto comodo condividere qualcosa con pochi clic, ma una volta messo su Facebook si affida alla società la protezione e il rispetto dei vostri dati. Facebook, come gran parte delle aziende commettono degli errori. 

Il social network ha già vissuto in passato numerose anomalie che hanno compromesso la privacy degli utenti, comprese quelle che hanno permesso di esporre post bacheca, messaggi e foto privati, fino alla vulnerabilità XSS che permetteva spam sulle bacheche. Facebook è ovviamente molto complesso e gli ingegneri spingono costantemente sulle modifiche al proprio codice, ma data la quantità enorme di informazioni personali caricate dagli utenti sul sito (in costante aumento), è imperativo per essi bloccare queste falle. Google + può giocare un ruolo determinante nell'incidere sull'ulteriore espansione di Facebook, ma la più grande minaccia per il social network in questo momento è la percezione negativa riguardo la fiducia sulla privacy, e questi bug non aiutano.

Nessun commento:

Posta un commento