Nuovo Bug di FaceBook, rimuovere le amicizie di estranei in due Clik!

Facebook ha sistemato un problema che consentiva agli hacker di cancellare gli amici di Facebook senza il permesso dell’utente. Il bug era stato segnalato mercoledì scorso da Steve Abbagnaro, studente del Marist College di Poughkeepsie, New York. E’ stato sistemato venerdì, dopo che la segnalazione è stata passata dall’IDG News Services a Facebook. Il bug era una variante di una precedente vulnerabilità che è stata segnalata a Facebook la scorsa settimana, problema che colpiva una serie di funzionalità del sito. Gli hacker avrebbero potuto sfruttare il bug segnalato da Abbagnaro per cancellare tutti gli amici della vittima, uno per uno, ma sembra che nessuno lo abbia sfruttato per fare danni. Perché l’attacco individuato da Abbagnaro funzionasse, però, l’utente avrebbe dovuto essere indotto a cliccare sun un link web malizioso mentre era ancora loggato su Facebook. Cosa che non è così difficile da ottenere, data la quantità di sollecitazioni che le pagine di Facebook continuano a offrire ai suoi utenti.

La causa di questi bug che hanno colpito Facebook in questi giorni è la presenza di errori di programmazione piuttosto banali nel codice web del sito, e alcuni esperti di sicurezza hanno criticato Facebook per non essere intervenuta più rapidamente per eliminarli. Un portavoce di Facebook ha replicato che il team di sviluppatori della società sta compiendo un’analisi completa del codice e sta creando protezioni aggiuntive contro questo tipo di attacco potenziale.

Fonte