Un bug di Facebook potrebbe aver permesso agli inserzionisti di rintracciare il numero di telefono degli utenti
Un bug di Facebook potrebbe aver permesso agli inserzionisti di rintracciare il numero di telefono degli utenti. Il problema è stato risolto il 22 dicembre scorso, e 5mila dollari sono arrivati come ricompensa al gruppo di ricercatori (provenienti da Stati Uniti, Francia e Germania) che hanno scoperto la falla.
I ricercatori sono riusciti a sfruttare la vulnerabilità dei prodotti fai-da-te per il targeting pubblicitario su Facebook, chiamato “Pubblico personalizzato”. Si tratta di uno strumento che è capace di individuare sul social i clienti già esistenti di un marchio, in modo da indirizzar loro contenuti pubblicitari.
Come riporta la pagina stessa: “Un pubblico personalizzato da un elenco clienti è un tipo di pubblico che puoi creare partendo dai tuoi clienti esistenti. Puoi rivolgere le inserzioni al pubblico che hai creato su Facebook, Instagram e Audience Network”.
In una dimostrazione, il gruppo ha rintracciato, a partire dalla mail fornita a Facebook, il numero di telefono di 19 volontari, dislocati a Boston e in Francia.
Il metodo di estrazione non è sicuramente semplice, come riporta nel dettaglio Wired Us, ma questo genere di falle non sono consentite a chi promette sicurezza dei dati utenti sopra ogni cosa.
“Siamo grati al ricercatore che ha portato questo alla nostra attenzione attraverso il programma di bug bounty – ha commentato il vicepresidente per gli Ads di Facebook, Rob Goldman – Anche se non abbiamo registrato alcun abuso correlato a questa complessa tecnica, abbiamo apportato le opportune modifiche ai prodotti, per evitare che si potesse verificare”. Secondo i dati dell’azienda, il programma per scovare le falle del social ha pagato quasi un milione di dollari l’anno scorso (i pagamenti partono da un minimo di 500 dollari) .
Di altro avviso è Krishna Gummadi, ricercatore al Max Planck Institute of Software Systems, nel team del bug risolto a dicembre: “Se dovessi scommetterci penserei che ci siano altri bug lì dentro – ha detto – Facebook ha dati su molte persone e li rende accessibili agli inserzionisti attraverso interfacce molto ricche di funzionalità”.
Leave a Reply
Want to join the discussion?Feel free to contribute!