Una falla nella Web Application di Facebook ha permesso fino a poche ora fa la visualizzazione degli album fotografici privati caricati dagli iscritti. Per supportare la fondatezza della problematica l'hacker ha ottenuto l'accesso alle foto private dello stesso Mark Zuckerberg, CEO di Facebook, e le ha pubblicate on line.
Un rappresentante di Facebook ha riconosciuto l'esistenza della vulnerabilità, attribuita al recente rilascio di un nuovo codice (a quanto pare non testato a sufficienza, ndr): la funzionalità offerta dal codice è stata peraltro disabilitata e rimarrà in questo stato fino alla installazione della fix.
Facebook ha confermato che il bug permetteva a chiunque di visualizzare le foto più recenti caricate dagli altri utenti, indipendemente dal livello di privacy per esse configurato, rivelando inoltre che ad innescare l'anomalia sarebbe stata la funzionalità che permette agli utenti la segnalazione simultanea di più contenuti come inappropriati.
Collegamenti
|