Una falla nelle API MySpace rende pubbliche le foto private di Paris Hilton e Lindsay Lohan

Paris Hilton foto private MySpace

A Paris Hilton e Lindsay Lohan probabilmente non interesserà granché il fatto che un informatico canadese è riuscito a entrare in possesso delle foto private del loro profilo MySpace, ma la vicenda pone dei seri interrogativi sull'effettiva privacy delle informazioni che ogni giorno tutti noi mettiamo sulla rete, credendole come in questo caso sufficientemente "private" e protette dai siti che le ospitano.

Per arrivare alle foto delle 2 regine del gossip internazionale, Byron Ng (già scopritore di altre falle sul web) non ha fatto altro che utilizzare le API del popolare social network dentro il suo account Yahoo!, procedura spiegata dettagliatamente su Valleywag e ora riparata dagli sviluppatori dei suddetti strumenti.

Jeremiah Grossman, CTO di White Hat Security, ha commentato la notizia con un perentorio "Qualsiasi cosa si inserisca su un sito pubblico non è privato, è pubblico. Anche se si crede sia protetto da password".

Mentre l'esperto in sicurezza rincara la dose attribuendo la colpa a un insufficiente sistema di autorizzazioni, MySpace giustifica il tutto con il presunto utilizzo di API deprecate, difendendo il sistema di portabilità dei dati che ultimamente si sta espandendo a macchia d'olio tra i social network e che a quanto pare rischia di avere più buchi del formaggio svizzero.

Via | News.cnet.com

  • shares
  • Mail
6 commenti Aggiorna
Ordina: