Alcuni esperti in materia di sicurezza hanno contestato a Facebook un bug, presente nella piattaforma di social network, che avrebbe consentito loro di raccogliere informazioni sugli utenti iscritti al servizio senza che questi avessero acconsentito alla condivisione pubblica dei loro dati. A detta degli scopritori della lacuna di sicurezza, il problema avrebbe permesso di visionare i dati personali caricati ad esempio da parte dello stesso Mark Zuckerberg, ideatore e CEO di Facebook, sul suo profilo utente.
Facebook ha comunicato di aver risolto la problematica spiegando come riguardasse l’esposizione di un limitato numero di dati inseriti dagli utenti nella sezione “Informazioni generali”. Prima dell’intervento operato da parte dei tecnici di Facebook, anche Symantec aveva confermato l’esistenza del bug mettendo in guardia gli utenti da possibili “furti di identità”.
La società aveva precisato come, ovviamente, eventuali attacchi che sfruttassero la lacuna ora sanata da parte di Facebook non potessero avere come conseguenza l’esecuzione di codice maligno sul sistema dell’utente. Purtuttavia, i dati specificati nel proprio profilo utente avrebbero potuto essere impiegati nel tentativo di lanciare attacchi verso altri servizi. Talvolta gli utenti inseriscono, come risposta alle domande che permettono di recuperare una password dimenticata, informazioni di tipo personale. Un malintenzionato potrebbe raccogliere dati preziosi proprio attingendo a piattaforme di social networking quali Facebook.
I ricercatori responsabili della scoperta hanno duramente criticato il sito di social network spiegando di aver inoltrato la segnalazione del problema, privatamente, lo scorso 7 Giugno senza aver ottenuto alcun riscontro. Il problema sarebbe stato invece immediatamente risolto dopo aver reso pubblicamente nota l’esistenza dello stesso.
Tutti gli esperti di sicurezza sono concordi nel suggerire agli utenti di evitare la pubblicazione di un gran numero di informazioni personali, soprattutto se alcune di esse vengono utilizzate come password (attività, questa, che andrebbe completamente evitata) o come risposta alle “domande segrete” che permettono di recuperare l’accesso ad un qualunque tipo di account o di servizio.