Il programma di hacking etico denominato “White Hack” ha svelato una vulnerabilità di Facebook nello strumento “Scarica una copia dei tuo dati” messo a disposizione nella sezione “Impostazioni generali dell’account” del social network. La vulnerabilità avrebbe permesso a utenti (ma non sviluppatori e agenzie pubblicitarie) di ottenere dati che sarebbero dovuti restare riservati come numeri di telefono e indirizzi mail di amici in comune che hanno account su Facebook.
È stato possibile sfruttare questo bug fino alla fine del 2012 e sembra che i dati di almeno sei milioni di persone siano stato potenzialmente a rischio. Packet Storm Security, società specializzata in sicurezza, sintetizza il problema facendo notare che indipendentemente da ciò che l’utente richiedeva per conto proprio, riceveva anche i dati di altri utenti (amici di nostri amici). Finché la vulnerabilità è rimasta attiva, le informazioni disponibili (prelevate dai server di Facebook), erano inviate senza alcun controllo.
A detta di Facebook l’impatto sulla sicurezza è stato minimale, anche perché le informazioni rese note, si era in qualche modo già scelto di condividerle. La società ha ribadito di rispettare la privacy, che un team di tecnici segue eventuali evoluzioni e che verrà inviata una mail agli utenti per segnalare eventuali problemi. “Siamo scossi e imbarazzati per quanto accaduto e stiamo lavorando duramente per fare in modo che nulla di simile accada di nuovo” ha dichiarato un portavoce.