Un ricercatore per la sicurezza egiziano, Mohamed A. Baset, ha scoperto una vulnerabilità tanto semplice quanto pericolosa, almeno per la diffusione di informazioni in maniera involontaria, che riguarda il più noto tra i social network… Facebook.
Il ricercatore ha affermato di aver trovato il bug in pochi minuti e senza dover applicare nessuna tecnica particolare ma semplicemente controllando il sorgente di una mail che aveva ricevuto dove veniva invitato a mettere “mi piace” su una pagina Facebook di cui precedentemente aveva apprezzato un post.
Un tipo di mail che riceviamo ogni giorno ma che Baset ha voluto esaminare un po’ più degli altri dando un’occhiata all’originale della mail, nella quale si è poi accorto di vedere chiaramente il nome dell’amministratore della pagina, l’ID dell’amministratore più altri dettagli che solitamente dovrebbero restare segreti, soprattutto se il mittente della mail ha scelto ti tenerli tali.
Baset ha chiaramente avvisato Facebook del problema che prontamente ha riconosciuto e risolto il bug, premiando il ricercatore con un pagamento di $ 2,500. Resta comunque il danno per tutte le mail inviate precedentemente alla scoperta della vulnerabilità e quindi, se ne avete una e siete curiosi di vedere se riuscite a carpire i dati dell’amministratore, nessuno può impedirvelo.
L’articolo Fuga di informazioni da Facebook proviene da F-Hack.
