Facebook è l’argomento topico del periodo nel contesto della tematica riservatezza dati e sicurezza. In ultima analisi si colloca un altro caso legato al furto dei dati da parte di un tacker Javascript inserito nei siti web che sfrutta il Login Facebook per accedere ai servizi. I dati degli account possono essere prelevati con facilità in ogni momento.
Facebook e la nuova minaccia alla sicurezza
Come se il recente caso Cambridge Analytica non bastasse, alle recenti vicende nell’ambito della sicurezza Facebook si sommano i problemi relativi ad un exploit scoperto in un tracker javascript che consente di avvantaggiarsi dei dati degli utenti per nome ed indirizzo email nonché età, sesso, localizzazione ed in casi specifici anche della foto personale del profilo.
Nel momento in cui si utilizza il Login del social network per accedere ad un sito web in automatico il tracker si impossessa dei dati dell’account senza troppi complimenti. Il rapporto diramato in queste ore dal sito Web Freedom to Tinker del Center for Information Technology Policy di Princeton ha elencato 431 siti che incorporano questi script.
Dal canto suo la società di Mark Zuckerberg ha messo in guardia l’utenza circa la non correlazione della piattaforma con questo genere di exploit e come questo violi a pieno titolo tutte le norme e le policy interne di sicurezza.
Facebook ha iniziato immediatamente le sue indagini prendendo adeguate contromisure limitative che non consentono di accedere in automatico ai siti tramite profiling dell’account. Il problema si riscontra non per un bug della piattaforma quanto piuttosto per la mancanza di limiti di sicurezza tra gli script proprietari e quelli terzi.
Un problema delicato che arriva in un momento altrettanto delicato della storia, ovvero quando la fiducia degli utenti nei confronti della piattaforma sta lasciando marginalmente il posto ad un’amara delusione per il trattamento ricevuto.