Facebook: Scoperto Un Bug Che Permette Di Bypassare Il Login Ed Entrare Negli Account

La nottre tra il 2 ed il 3 Novembre Facebook è stato bloccato per più di un’ora. Questo blocco è stato dovuto ad un grossissimo bug, denunciato dalla BBC, che permetteva di bypassare i login di autenticazione così da rendere accessibili tutti gli account.

Il problema constava di una stringa di ricerca che se inserita su google dava come risultato una lista di link diretti a 1,32 milioni di account Facebook aperti, senza bisogno di fare login. Ma come ci sono finiti questi link diretti ed aperti nelle SERP di Google?

Avete presente quando ricevete una notifica e Facebook vi manda la mail per avvertirvi? Bene, molti di voi avranno disattivato questa opzione perché veramente fastidiosa, ma se vi è capitato di ricevere una mail di notifica da Facebook avrete notato che al suo interno è presente un link alla notifica che vi permette di rispondere velocemente. Questi link contenuti nelle mail sono link aperti, non c’è quindi bisogno di effettuare alcun login.

Matt Jones, security engineer di Facebook, ha spiegato che questi link vengono appunto inviati per email e quindi li riceve soltanto il proprietario dell’account e possono essere utilizzati soltanto una volta.

Jones continua dicendo: “Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili.”

Qualcuno ha quindi trovato il modo di mettere online questi link destinati ad essere contenuti soltanto nelle email private. Così Google ha potuto indicizzarli sotto alcune specifiche parole chiave che se inserite nel motore di ricerca davano tutti i link aperti in SERP.

Per rassicurarvi possiamo dirvi che i paesi più colpiti sono stati Russia e Cina, quindi c’è poco da preoccuparsi. Però sentire di questo tipo di bug fa sempre accapponare la pelle.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.