facebook Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Come scoprire se sei vittima dell'ultima fuga dati di Facebook

Nei giorni passati Facebook ha reso noto un bug che ha messo a rischio le immagini di quasi 7 milioni di utenti. Come scoprire se si è vittima

20 Dicembre 2018 - La settimana scorsa Facebook ha segnalato di aver scoperto un bug all’interno delle sue API (il codice che viene usato dagli sviluppatori software di terze parti per integrare le loro applicazioni nel social) che riguarda poco meno di 7 milioni di profili. A causa di questo bug i programmatori esterni potevano accedere anche alle foto non condivise pubblicamente dagli utenti.

Insomma, come accaduto molto spesso negli ultimi mesi, l’ennesima falla che avrebbe messo in pericolo i dati degli utenti del social network per eccellenza. Facebook ha affermato di aver risolto il bug e di aver chiesto agli sviluppatori di cancellare le foto in questione. Ma come sapere se anche il nostro profilo, e quindi le nostre foto, sono state esposte a questo ennesimo problema di privacy su Facebook?

Gli strumenti Facebook per avvisarti della falla

Facebook sta per lanciare una apposita nuova pagina di aiuto che permetterà agli utenti di controllare se il loro account rientra tra i 6,8 milioni esposti al bug. Se il nostro account non è tra quelli interessati, allora la pagina in questione ci mostrerà un messaggio in cui Facebook afferma (e si spera che sia vero) che “Il tuo account Facebook non è stato interessato da questo problema e le app che hai utilizzato non hanno avuto accesso alle tue foto”. Se invece il nostro account rientra nei 6,8 milioni di profili interessati, le cose cambiano: Facebook ci elencherà tutte le app che hanno avuto la possibilità di accedere alle foto, anche se poi realmente non lo hanno fatto. Ma bisogna controllare personalmente: Facebook consiglia di accedere a tutte le app dell’elenco e verificare a quali foto hanno avuto accesso e revocare l’autorizzazione ad ogni app che ha rastrellato troppe informazioni su di noi.

Problema app di terze parti

Di solito quando gli utenti autorizzano le app ad accedere alle loro foto, le app dovrebbero poter vedere solo quelle postate sulla timeline dell’utente. Con questo bug le app potrebbero aver avuto accesso anche alle foto condivise sul Marketplace, nelle Storie o su gruppi privati. Ma non solo: il bug permetteva alle app di accedere anche alle foto caricate su Facebook ma non pubblicate. Ciò è possibile perché quando carichiamo, ma non pubblichiamo, una foto il Social Blu la mantiene per tre giorni sui propri server per darci la possibilità di pubblicarla in seguito.

Questa vulnerabilità di Facebook ha avuto una durata ben precisa: 12 giorni, dal 13 al 25 settembre 2018. Poi il bug è stato corretto. Le applicazioni che hanno avuto accesso alle nostre foto sono state oltre 1.500 e sono state realizzate da quasi 900 sviluppatori diversi. Il fatto che una applicazione abbia avuto la possibilità di vedere le nostre foto, però, non vuol dire per forza che lo abbia fatto.

Contenuti sponsorizzati