Anche Facebook è vulnerabile e i dati degli utenti possono essere trafugati. Questo è quello che è riuscito a dimostrare Reda Cherqaoui, giovane ricercatore marocchino di 22 anni. Cherqaou, esperto di sicurezza Web, ha infatti realizzato Agatha, un software che, sfruttando una falla nel sistema di protezione del social network (in particolare nell’implementazione del protocollo di connessione sicura HTTPS), si è introdotto in Facebook riuscendo ad avere accesso ai dati (immagini, messaggi, video, ecc.) di oltre 80.000 utenti, il tutto senza dover essere costretto a scoprire per ciascuno di essi nome utente e password. L’operazione dimostrativa è partita dall’interno della società di sicurezza creata dallo stesso ricercatore, che già in passato ha individuato falle in siti come eBay e Hotmail. L’idea di provare la sicurezza del social network gli è venuta in mente durante le rivolte nel mondo arabo di qualche mese fa in cui Facebook ha svolto un ruolo fondamentale nell’ambito della comunicazione. Lo scopo dell’operazione, ha dichiarato Cherquaoui, è stato unicamente quello di sensibilizzare gli utenti sui rischi che possono derivare dalla pubblicazione di materiale personale su Internet. Al momento non è arrivata alcuna dichiarazione sull’argomento da parte di Facebook, ma è plausibile che, una volta verificata la vulnerabilità segnalata da Cherquaoui, i programmatori del social network provvederanno subito a mettere in sicurezza il social network.
|