Una falla nella sicurezza del social network mette a rischio la privacy di circa 1,5 miliardi di utenti. Scoperta da Reza Moaiandin, direttore del settore tecnico presso Salt Agency, la falla potrebbe consentire agli hacker di carpire il numero di cellulare degli utenti, anche quando è privato.
Alla base del problema c’è la casella di ricerca di Facebook, che permette di reperire potenziali amici digitando il loro nome. La funzione di ricerca, tuttavia, permette di immettere anche i numeri di telefono ottenendo risultati, questo anche qualora gli utenti abbiano scelto di mantenere privato il proprio numero mobile.
Risposta dell'API di Facebook alla ricerca per numero di telefono
In pratica, basterebbe creare una banale applicazione ed usare l’API di Facebook per condurre una ricerca ed ottenere, in pochi minuti, milioni di numeri di telefono. Ciò è possibile perché il social network è dotato di una funzione aggiuntiva che permettere di cercare gli utenti attraverso il loro numero di telefono. Per default, tale impostazione è impostata a “Tutti”.
Se l’impostazione non è stata modificata dall’utente, qualsiasi persona può eseguire una ricerca immettendo il numero di telefono del profilo in questione, ottenendo come risultato della ricerca l’accesso al profilo dell’utente associato al numero digitato. In sostanza, è possibile associare un profilo ad un numero telefonico…
Modifica della privacy delle ricerche
Per fortuna, per risolvere il problema non è necessario aspettare che Facebook modifichi il comportamento della funzione di ricerca. Basta recarsi nelle “impostazioni” del social network e cliccare su “privacy”. Nella sezione “Chi può cercarmi?”, cliccare sul link “modifica” della voce “Chi può cercarti utilizzando il numero di telefono che hai fornito?”. Qui, basta limitare la funzioni ai soli “Amici” o “Amici di amici”.
Con questa modifica, il nostro numero di telefono non è più esposto.
[gallery_embed id=”146738″]
