Facebook ci ricasca. La società di Zuckerberg si è resa ancora una volta protagonista per una falla nel sistema di sicurezza. Stando al report, il bug avrebbe consentito ad alcuni siti Web di ottenere informazioni private sugli utenti e sugli amici di questi ultimi tramite l’accesso non autorizzato all’API.
Facebook di nuovo sotto attacco, questa volta tramite il cross site
In termini tecnici l’attacco si presenta come una falsificazione di richiestacross-site.In sostanza i siti Web in questione hanno utilizzato un accesso legittimo a Facebook, ma in modi assolutamente non autorizzati. Come funziona il meccanismo? Affinché vada a buon fine il meccanismo, un utente Facebook dovrà visitare un sito Web dannoso tramite Chrome e, una volta dentro, basta che venga cliccato qualsiasi punto della pagina.
Stando al report diImpervatramite questo metodo si potrebbe risalire a foto, informazioni ed altro relativo all’utente ed anche ai suoi amici. A questa problematica ha risposto prontamente l’azienda di Zuckerberg, affermando di essere a conoscenza della falla, ma di aver risolto il problema già a maggio.
LEGGI ANCHE:Facebook sfida TikTok con Lasso, il nuovo social “musicale”
Per evitare che in futuro si verifichi di nuovo il problema – continua l’esponente di Facebook – tutti i browser più conosciuti si sono messi a disposizione per prendere provvedimenti in merito. Nonostante tutto, pare che questa problematica, rientrata in tempi abbastanza rapidi rispetto ai data gate precedenti, Cambridge Analytica in primis.
[su_app]
