domenica 7 ottobre 2012

Facebook controlla i link dei messaggi privati, bug incrementava i Mi Piace


"Quando si invia un link a qualcuno in un messaggio privato su Facebook, quant'è privato?" E' ciò che si è chiesto il Wall Street Journal nei giorni scorsi. Un recente video online mostra che il sito di social network analizza i link che si stanno inviando e registra i "Like" che vengono dati alle pagine. E' solo un esempio di come messaggi online che sembrano privati ​​sono spesso effettivamente esaminati dai sistemi di sicurezza di Facebook per analizzare i dati.

I provider di posta elettronica come Gmail, Hotmail, Yahoo, tanto per citarne alcuni, analizzano i messaggi al fine di individuare gli annunci spam e luogo. Facebook ha ammesso in precedenza che i suoi computer analizzano i messaggi per filtrare lo spam e per individuare le conversazioni che potrebbero essere legati a un comportamento criminale. La società ha pubblicato anche una guida per gli sviluppatori.


Un ricercatore di sicurezza degli Stati Uniti ha scoperto che il semplice invio di un indirizzo web ad un amico utilizzando la funzione di messaggistica privata Facebook aggiungerebbe due (+2) "Like" a quella pagina. I casi contemplati sono un link che riceve un Like, link condiviso, Like o commento su Facebook riguardo a un determinato link, un messaggio privato con allegato il link.

Per Facebook un utente che condivide una URL con un amico esprime il suo gradimento per la pagina Web, per cui il contatore accanto al Like Button viene aumentato. Il video, che è stato pubblicato questa settimana da Hacker News, ha mostrato un utente che ha inviato dei collegamenti nei messaggi di Facebook, al fine di gonfiare il numero di "Mi piace" di una pagina.

Ogni volta che è stato inviato il link, la pagina che conteggia i "Mi piace" è aumentata di due, permettendo alle persone di "aumentare fino a 1.800 Like in un'ora". Oltre a sollevare questioni di privacy, quindi, si tratterrebbe anche di "Like fraud". Facebook ha detto alla BBC che nessuna informazione privata è esposta. Il video è stato rimosso da YouTube in seguito a violazione come "attività pericolosa".


Facebook ha risposto che "Assolutamente nessuna informazione privata è stata esposta" e che le impostazioni di privacy degli utenti non sono stati colpiti. "Abbiamo trovato di recente un bug con i nostri plug-in sociali dove a volte il conteggio per le azioni o Like sale per due, e stiamo lavorando sul fix per risolvere il problema", ha detto la società in un comunicato.

Ha detto che il bug è legato solo ai luoghi esterni a Facebook e non ai "Mi piace" alle pagine Facebook. In caso contrario, ha detto la società, il sistema funziona come previsto. "Molti siti web che utilizzano i pulsanti Like, Consiglia o Condividi trasportano anche un contatore con sè. Questo indica il numero di volte in cui le persone hanno cliccato i tasti e anche quante volte le persone hanno condiviso il link di quella pagina su Facebook".

Facebook fa la scansione di tutti i collegamenti che passano attraverso la Rete alla ricerca di spam, secondo un rappresentante di Facebook. Questo include i collegamenti che si inviano ad un amico tramite messaggi. Ad esempio, quando si utilizza il Send Button Facebook esamina automaticamente i collegamenti prima di generare un'anteprima link. Facebook ha di recente aggiornato il suo sistema di sicurezza, dichiarando guerra ai falsi Like.


Facebook ha chiamato The Next Web spiegando che il bug sarebbe stato risolto. A questo punto, il consiglio è quello di prestare attenzione a ciò che viene condiviso su Facebook e all'uso dei social plug-in installati sui siti Web. Dopo aver appurato che non esisteva alcun bug dei messaggi privati, resta comunque aperto il problema sollevato da EPIC che riguarda le informazioni degli utenti combinate con quelle di Datalogix, società partner di Facebook.

Facebook ha recentemente festeggiato 1 miliardo di iscritti al social network, Facebook ha registrato oltre 1.130 miliardi Piace, e 140300000000 connessioni d'amicizia. 219000000000 foto sono state caricate su Facebook dal suo lancio. I dati sono stati estratti il 10 settembre 2012 e prendono in considerazione il numero totale di foto che sono attualmente sul sito. Intanto, il ricercatore che ha scoperto il bug sta lavorando a Killswitch.Me, un'applicazione web che aiuta a "distruggere" qualunque account.

Facebook Graph API hack discovered by Killswitch.me team and Sejwa.com from Kuba on Vimeo.

1 commento: