Un bug di Facebook potrebbe aver permesso agli inserzionisti di rintracciare il numero di telefono degli utenti. Il problema è stato risolto il 22 dicembre scorso, e 5mila dollari sono arrivati come ricompensa al gruppo di ricercatori (provenienti da Stati Uniti, Francia e Germania) che hanno scoperto la falla.
I ricercatori sono riusciti a sfruttare la vulnerabilità dei prodotti fai-da-te per il targeting pubblicitario su Facebook, chiamato “Pubblico personalizzato”. Si tratta di uno strumento che è capace di individuare sul social i clienti già esistenti di un marchio, in modo da indirizzar loro contenuti pubblicitari.
Come riporta la pagina stessa: “Un pubblico personalizzato da un elenco clienti è un tipo di pubblico che puoi creare partendo dai tuoi clienti esistenti. Puoi rivolgere le inserzioni al pubblico che hai creato su Facebook, Instagram e Audience Network”.
In una dimostrazione, il gruppo ha rintracciato, a partire dalla mail fornita a Facebook, il numero di telefono di 19 volontari, dislocati a Boston e in Francia.
Il metodo di estrazione non è sicuramente semplice, come riporta nel dettaglio Wired Us, ma questo genere di falle non sono consentite a chi promette sicurezza dei dati utenti sopra ogni cosa.
“Siamo grati al ricercatore che ha portato questo alla nostra attenzione attraverso il programma di bug bounty – ha commentato il vicepresidente per gli Ads di Facebook, Rob Goldman – Anche se non abbiamo registrato alcun abuso correlato a questa complessa tecnica, abbiamo apportato le opportune modifiche ai prodotti, per evitare che si potesse verificare”. Secondo i dati dell’azienda, il programma per scovare le falle del social ha pagato quasi un milione di dollari l’anno scorso (i pagamenti partono da un minimo di 500 dollari) .
Di altro avviso è Krishna Gummadi, ricercatore al Max Planck Institute of Software Systems, nel team del bug risolto a dicembre: “Se dovessi scommetterci penserei che ci siano altri bug lì dentro – ha detto – Facebook ha dati su molte persone e li rende accessibili agli inserzionisti attraverso interfacce molto ricche di funzionalità”.
Commenti Recenti