Un bug, oggi risolto, ha esposto i nomi degli amministratori delle pagine sul social network, come quella di Banksy, Greta Thunberg e di Vladimir Putin
Facebook ha risolto un problema di sicurezza che ha colpito il social network di Menlo Park nella scorsa settimana, ha esposto tutti gli account di amministrazione delle pagine ed è stato sfruttato per attacchi verso alcune pagine molto popolari. Su 4chan e Imgur sono stati diffusi gli screenshot che riportavano i nomi degli amministratori che gestiscono le pagine Facebook ufficiali dell’artista Banksy, del presidente russo Vladimir Putin, quella dell’ex segretario di stato americano Hillary Clinton, del primo ministro canadese Justin Trudeau, tutti quelli dietro alla pagina del collettivo di hacking Anonymous, dell’attivista del clima Greta Thunberg e del rapper Snoop Dogg.
Normalmente gli account con l’incarico di amministratore di una pagina non sono noti al pubblico a meno che il proprietario della pagina non scelga di renderne trasparenti i nomi. Il bug ha però permesso a chiunque di rivelare i nomi degli account che gestiscono una pagina.
Tramite il comando “visualizza la cronologia delle modifiche” gli amministratori di una pagina riescono a vedere chi tra di loro è l’autore di un post e quali utenti amministratori lo hanno modificato. Agli utenti normali invece appare sempre e comunque il nome della pagina come “autore” del post. Il bug consentiva ai malintenzionati di rivelare l’account della persona che aveva apportato le modifiche con gravi conseguenze sulla privacy.
In breve tempo dalla scoperta di questo bug, su siti come 4chan alcuni utenti hanno iniziato a pubblicare degli screenshot che mostravano in chiaro i nomi degli amministratori di alcune delle pagine più seguite di Facebook riportati nella sezione della cronologia delle modifiche.
“Abbiamo risolto rapidamente un problema in cui qualcuno poteva vedere chi modificava o pubblicava un post per conto di una Pagina guardando la cronologia delle modifiche”, ha affermato Facebook in una nota: “Siamo grati al ricercatore di sicurezza che ci ha segnalato questo problema”. Facebook ha poi spiegato che il bug è stato il risultato di un aggiornamento del codice del social network eseguito la sera di giovedì 9 gennaio. La correzione tramite una patch rilasciata nella mattinata di venerdì 10 gennaio.
Leggi anche