Ulti Clocks content
Il social network ha disattivato la funzione che permetteva di raccogliere le informazioni pubbliche degli utenti immettendo un recapito telefonico o un indirizzo email nel campo di ricerca Stampa E-mail
Venerdì 06 Aprile 2018 13:21

Su Facebook gli hackers ci spiavano col numero di telefono

 

A seguito dello scandalo Cambridge Analytica Facebook ha avviato un percorso di revisione della piattaforma, con lo scopo di minimizzare le possibilità di profilazione esterna degli utenti. Tra le funzionalità disattivate nei giorni scorsi ce n’è una che è forse il segreto di Pulcinella meglio custodito di Facebook: immettendo un numero di telefono o un indirizzo email nel campo di ricerca del social network era possibile risalire al profilo del loro proprietario. 

Una sorta di elenco telefonico al contrario, che veniva regolarmente usato da investigatori, giornalisti, ma anche da malintenzionati e hackers.

La ricerca inversa con il numero di telefono si poteva infatti automatizzare, dando così la possibilità agli spammers di arricchire i propri database associando dati personali a un’e-mail o a un numero di cellulare già in loro possesso.

La ricerca funzionava sempre, anche con quegli utenti che avevano scelto esplicitamente di mantenere privato il proprio numero o la propria email. 

Un singolo numero o un indirizzo di posta elettronica valgono poco sul mercato nero della profilazione illegale.

Se associati a un nome, un indirizzo o altre informazioni pubbliche raccolte da un profilo Facebook, il valore cresce perché si ha in mano un pacchetto di informazioni utile a condurre attacchi mirati ed efficaci (con tecniche di social engineering, o col phishing).

«Questa funzione è stata abusata per scandagliare le informazioni dei profili pubblici», ha ammesso il Direttore Tecnico di Facebook, Mark Schroepfer, in un post pubblicato il 4 aprile. «Data la scala e la complessità delle attività che abbiamo osservato, riteniamo che la maggior parte degli utenti Facebook possa aver subito queste operazioni di raccolta delle informazioni pubbliche del profilo». 

Per questo motivo, conclude Schroepfer, la funzione è stata disattivata.

Verranno apportate modifiche anche alla procedura di recupero dell’account, che pure poteva essere utilizzata con fini analoghi. 

A questo punto la domanda sorge spontanea: perché Facebook ha reso possibile questa funzione, inevitabilmente destinata a trasformarsi in uno strumento di profilazione illegale?

La risposta è semplice: perché il Social Network è globale e ha una forte presenza in paesi dove il nome e il cognome spesso non sono sufficienti a trovare il profilo di un amico. Se pensate che chiamarsi Mario Rossi sia complicato, provate a portare il cognome Nguyen in Vietnam, come il 40% dei vostri connazionali. In Bangladesh (uno dei tanti paesi dove Facebook è sinonimo di Internet) la funzione incriminata era utilizzata addirittura per il 7% delle ricerche totali. 

Le dichiarazioni di Schroepfer, in un altro momento, avrebbero scatenato un putiferio. Nel marasma di rivelazioni degli ultimi giorni, invece, sono passate quasi inosservate. 

Chi potrebbe aver prestato maggiore attenzione, però, sono i senatori e deputati statunitensi ai quali il 10 e l’11 aprile Zuckerberg dovrà esporre la propria versione dei fatti: vaghe rassicurazioni e promesse di autoregolamentazione potrebbero non essere più sufficienti. 

 

fonte  ANDREA NEPORI lastampa.it

 

 

 

Notizie Flash

Asino volante.

 

Leggi tutto...

Meteo Roma

Joomla Templates by Joomlashack

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of the site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.

EU Cookie Directive Module Information