Quando si effettua una registrazione di un account Instagram, il servizio promette all’utente che la sua email e il suo compleanno non saranno visibili pubblicamente ma il ricercatore di sicurezza Saugat Pokharel ha scovato un bug di Facebook a causa del quale un malintenzionato avrebbe potuto ottenere facilmente tali informazioni private.
Il bug in questione, che è stato rapidamente corretto dopo essere stato segnalato al team di Facebook, poteva essere sfruttato dagli account aziendali a cui era stato concesso l’accesso a una funzionalità sperimentale che il colosso dei social network stava testando.
Scovato e corretto un bug di Facebook e Instagram
L’attacco ha utilizzato lo strumento Business Suite di Facebook, disponibile per qualsiasi account aziendale del colosso dei social network: nel caso in cui un account aziendale di Facebook fosse stato collegato a Instagram ed incluso nel gruppo di test, lo strumento Business Suite avrebbe mostrato ulteriori informazioni su una persona insieme a qualsiasi messaggio diretto, incluso il suo presunto indirizzo e-mail privato e il giorno del compleanno.
Nel commentare tale “incidente”, un portavoce di Facebook ha spiegato che il bug è stato accessibile solo per un breve periodo di tempo, in quanto l’esperimento è stato avviato nel mese di ottobre. Il colosso dei social network non ha reso noto il numero di utenti che hanno avuto accesso alla funzione ma ha ricordato che si trattava soltanto di un “piccolo test” e che un’indagine non ha fornito prove di abusi.
Il ricercatore Saugat Pokharel ha confermato che gli ingegneri di Facebook sono riusciti a risolvere il problema entro poche ore dalla notifica e, con un po’ di fortuna, questa volta sono stati limitati i danni.
Meglio così per Facebook, che in questi mesi ha dovuto affrontare non poche difficoltà per problemi legati alla privacy (basti pensare alle ultime notizie provenienti dagli Stati Uniti).