Condividi
Twitter
Myspace
UpNews
Del.icio.us
Yahoo
Technorati
Fai
Smarking
Spurl
Googlize this
Facebook
Wikio
Kipapa.cc
Notizieflash
OKnotizie
Segnalo
Ziczac
TagsGli ultimi tre, rattoppati in fretta e furia da Facebook stesso, hanno dell'incredibile, per non parlare (in fondo all'articolo) del concorso lanciato da un dj di Radio DeeJay che mette a rischio migliaia di utenti e le loro caselle di posta elettronica.
La prima gravissima falla è stata notata il 31 Marzo scorso ed è stata "opera" del team di sviluppo: per ben 30 minuti, è stato possibile visualizzare gli indirizzi email di TUTTI gli utenti, amici e non. La notizia si è diffusa rapidamente tramite Twitter con cinguettii del genere: "everyone's email addresses are now visible on facebook, even peoples' who are not your friends".
Il secondo problema è accaduto il 5 Maggio scorso: molti di voi si saranno resi conto che la chat di Facebook, nella giornata del 5 maggio, è stata spesso inutilizzabile. Il problema era dovuto ad una gravissima falla di sicurezza nel noto social network: la nostra chat era facilmente spiabile da tutti i nostri amici. La scoperta è stata effettuata da un utente "malizioso" (il reporter Steve O’Hear di TechCrunch) che ha pensato bene di realizzare un video denuncia per spiegare, nei dettagli, come fare a leggere quello che i nostri amici si dicono in tempo reale.
Cominciamo con il dire che Facebook, avvisata del problema da TechCrunch stessa, è corsa immediatamente al riparo, tappando la falla ed evitandoci di esser spiati. E lasciandoci orfani della chat per parecchie ore!
Per quanto riguarda la falla stessa, era utilizzabile da chiunque in pochissimi istanti: andando su account - impostazioni sulla privacy - informazioni del profilo è possibile accedere all'anteprima del nostro profilo visto dall'account di un nostro qualunque amico. Peccato che, selezionando appunto un amico dai cui occhi vedere il nostro profilo...era possibile vedere la sua chat! Buco di sicurezza gravissimo che di certo non mancherà di sollevare un vespaio contro il social network.
Era stato creato un video di denuncia, video rimosso prontamente da Facebook stessa. Che il problema sia ancora latente?
L'ultima grave falla è stata notata due giorni dopo, il 7 Maggio: Macworld ha scoperto le applicazioni autoinstallanti. In pratica alcuni giornalisti si sono resi conto che alcune applicazioni tra cui quelle della stessa TechCrunch, del Washington Post, di CNET o del New York Magazine compaiono nel nostro profilo (tra le applicazioni attive) semplicemente dopo aver visitato le relative pagine (e non "installate", quindi).
I ragazzi di MacWorld si son resi conto del problema quando, visitando le pagine delle testate sopracitate, hanno notato nell'elenco delle persone che in questo momento stan visitando "quella" pagina dei colleghi che non avevano installato l'applicativo. Ora, finquando si tratta di testate di quel calibro, il problema è "limitato": ma immaginatevi se YouPorn (tanto per citarne uno a caso!) comunicasse ai vostri amici che voi, in questo momento, siete comodamente seduti alla vostra scrivania e siete collegati su quella pagina (magari anche solo per errato passaggio). E soprattutto: quali sono le informazioni che Facebook invia alle applicazioni senza il nostro consenso?
Ovviamente è possibile eliminare le applicazioni "autoinstallatesi "andando nella relativa sezione del nostro account e cliccando sulla X a destra...ma sappiate che è è sufficiente visitare nuovamente la pagina Facebook incriminata per creare nuovamente il problema.
La domanda a questo punto sorge spontanea: si tratta di un errore di programmazione, un baco che TechCrunch e altri han scovato...oppure è una "feature" che Facebook offre a tutti/una parte di clienti?
Fatto sta che, comunque, il team di sviluppo di Facebook è immediatamente intervenuto risolvendo il problema in pochissime ore e dichiarando: "In this case, there was a bug that was showing applications on a user’s Application Settings page that the user hadn’t authorized. No information was shared with those applications and the user’s list of applications was not shown to anyone but the user. This bug has been fixed".
Ma non sempre è colpa di Facebook, molto spesso gli utenti sono in grado di fare molti più danni di quanti non ne possa fare il portale stesso. Avete presente il programa notturno di Radio Deejay B-Side, di Alessio Bertallot? Il deejay ha lanciato, sulla propria pagina FAN (12k utenti), una sorta di concorso: è possibile ricevere un ingresso gratuito per l'evento Dissonanze (a Roma) del 22 Maggio. Le modalità di partecipazione? Semplice: commentare il post del deejay lasciando la propria email...cosa che han fatto circa un migliaio di persone.
Mille indirizzi email con tanto di nome e cognome e fotografia dell'intestatario recuperabili con un banalissimo copia & incolla, roba da 2 minuti. 1000 indirizzi email che possono essere recuperati da chiunque e utilizzati "liberamente" per l'invio di SPAM. Complimenti al deejay (che probabilmente non ha intuito il problema creato e che purtroppo, causa migliaia di mail, non ha letto gli avvisi mandatigli) ma soprattutto complimenti a quei 1000 e più utenti a cui non interessa minimamente la propria privacy, salvo poi accusare a destra e a manca senza la più minima cognizione di causa (scusate lo sfogo, ma era necessario).
Commenti