Altri problemi coinvolgono Facebook a riguardo del trattamento dei dati personali degli utenti. Un hacker ha scoperto che un’applicazione di nomeNameTests è affetta da una vulnerabilità che ha messo a rischio i dati di 120 milioni di utenti. L’azienda si difende asserendo che non ci sono alcune prove a riguardo di eventuali abusi.
Facebook: ancora guai per cattiva gestione della privacy degli utenti
NameTests è un’applicazione diffusissima sulla piattaforma social che permette di eseguire test di diverse tipologie.Inti De Ceukelaire è l’hacker (etico) che ha scoperto una falla (ricevendo una ricompensa da Facebook), stando a quanto dichiarato, decisamente banale. Tutti i dati degli utenti – nome, cognome, data di nascita, ID Facebook, lista di amicizie, lingue parlate – erano conservati in un file javascript accessibile praticamente a chiunque. La falla pare esistesse già dal 2016.
LEGGI ANCHE:Facebook: in arrivo una tecnologia di ascolto “nascosto” tramite smartphone
Facebook, avvisata da De Ceukelaire, ha provveduto a sistemare la falla di sicurezza insieme aSocial Sweethearts, società proprietaria di NameTests. Inoltre, il social ha anche revocato l’autorizzazione precedentemente concessa dagli utenti all’app. In soldoni, se vorrete utilizzarla ancora dovrete garantire nuovamente i permessi.
LEGGI ANCHE:Facebook: presto potremo evitare post di argomenti che non ci piacciono
Dal canto suo Social Sweethearts sostiene che – sebbene la falla esista – non ci siano comunque prove a riguardo di possibili abusi fatti utilizzando le informazioni rubate dal javascript incriminato. De Ceukelaire è scettico, secondo lui il bug di sicurezza era talmente evidente che ritiene di non essere stato l’unico ad accorgersene.
[su_app]
