Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/09/06
Facebook, falla permetteva di cancellare le foto di chiunque
Questo articolo era stato pubblicato inizialmente il 06/09/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Come vi
sentireste se uno sconosciuto vi cancellasse la foto del profilo
oppure le foto preferite che avete messo su Facebook e che avete
condiviso con gli amici? Non bene, probabilmente.
Chi ha
scoperto la falla che permetteva proprio questo dispetto è invece
contento. Si chiama Arul Kumar, ha 21 anni e vive nello stato indiano
del Tamil Nadu. Ma non è contento perché è cattivo: è un hacker
buono. Uno di quelli che, quando trova una falla in un sito, la
segnala ai responsabili del sito.
Nel caso di
Facebook, questa correttezza gli ha fruttato ben 12.500 dollari di
ricompensa. Il social network di Mark Zuckerberg, infatti, offre
premi in denaro a chi scova un difetto e lo segnala correttamente
senza divulgarlo o abusarne (a differenza del caso descritto nella
puntata del 23 agosto, in cui il ricercatore aveva alterato la pagina
di Zuckerberg e per questo non era stato ricompensato).
Arul Kumar ha
invece seguito le regole e ha permesso a Facebook di correggere il
difetto prima di renderne pubblica l'esistenza e la spiegazione.
In pratica bastava
che l'aggressore preparasse una richiesta di rimozione della foto
includendo, al posto delle coordinate del titolare della foto, quelle
di un altro account controllato dall'aggressore stesso. Facebook
mandava a questo secondo account (invece che al legittimo titolare
dell'immagine) il link di rimozione.
L'aggressore
non doveva fare altro che cliccare sul link: alla vittima non
arrivava neanche una notifica di cancellazione. Ma ora questa falla
non c'è più.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento