Facebook, vedere la lista di amici nascosta di un utente è possibile a causa di un bug

Un gruppo di ricercatori della sicurezza informatica ha scoperto che è inutile nascondere la propria lista di amici su Facebook: a causa di una falla si può aggirare il setting della privacy e vederla lo stesso.

a:2:{s:5:"pages";a:2:{i:1;s:0:"";i:2;s:49:"Il software per leggere le liste di amici private";}s:7:"content";a:2:{i:1;s:3634:"

Lista degli amici di Facebook privata, ecco il bug

Un gruppo di ricercatori di sicurezza informatica chiamato CyberInt è riuscito a vedere distintamente l’elefante seduto nella nostra sala da pranzo: nascondere la lista di amici di Facebook non ci protegge se qualcuno vuole davvero scoprire chi la compone.

LEGGI ANCHE: Come nascondere la lista amici di Facebook (nonostante i problemi)

Più che una lettura diretta, a dire il vero, è un lavoro di ricostruzione, ma è una falla che affligge tutti quanti, nessuno escluso. Anzi, Facebook ha persino la buona grazia di avvisarci del problema. È solo questione di leggere “le scritte in piccolo” sui setting della privacy. Ma vediamo assieme perché la lista dei nostri amici non è mai protetta.

Il problema


Ecco come Facebook ci avvisa del problema delle liste amici private:


    “Ricorda: i tuoi amici controllano chi può vedere le loro amicizie nei rispettivi diari. Se le persone sono in grado di vedere la vostra amicizia nel diario di un'altra persona, potranno vederla nella sezione Notizie, nella ricerca e altrove su Facebook. Potranno inoltre vedere gli amici che avete in comune sul tuo diario.”

Detto in soldoni: i nostri setting della privacy sono validi solo quanto quelli dei nostri amici in comune. Se uno dei vostri amici non protegge la sua lista, allora chiunque può vedere tutti gli amici che abbiamo in comune con lui.

Confrontare le amicizie in comune è quindi un metodo a prova di bomba per capire di chi siamo amici su Facebook. E se non si ha tanto tempo per le mani, ci vuole molto poco a creare un software che lo faccia automaticamente! Il gruppo CyberInt ha fatto proprio così, allo scopo di dimostrare quanto sia facile approfittare della falla (lo trovate su Github, se siete curiosi, passate alla pagina successiva per un video).

Se poi volete vedere la falla all'opera, basta usare Mark Zuckerberg, che ha una lista di amici privata, e confrontarlo con uno dei suoi contatti. Possiamo sfruttare allo scopo Chris Hughes (co-fondatore di Faceboook, utente #5), oppure Chris Cox (Vicepresidente Facebook) o magari Sheryl Sandberg, COO di Facebook - o tutti e tre. Ci sono oltre 200 amici in comune con ciascuno di questi utenti, e quindi abbiamo già una serie di informazioni importanti che prima erano inaccessibili sullo Zuck. Potete ovviamente fare la stessa cosa con tutti gli altri utenti di Facebook, basta rispettare questa formula:


    https://www.facebook.com/nome.profilo[profilo con lista di amici privata]/friends?and=secondo.profilo[profilo con lista di amici pubblica]

Per far funzionare il trucco dovete integrare l’indirizzo con i giusti nomi di profilo, insomma.

Come se mancasse, questa è l’ennesima prova che la privacy su Facebook è tanto difficile da ottenere quanto un’abbronzatura priva di scottature.

VIDEO: vai alla pagina successiva per vedere il software per vedere le liste di amici nascoste

Via | CyberInt

";i:2;s:288:"

Il software per leggere le liste di amici private

Ecco qui il "Facebook Hidden Friends Crawler". Se siete interessati a scoprire di più su questo semplice software, andate alla sua pagina di GitHub.


";}}

  • shares
  • Mail