Un’altra vulnerabilità di Facebook che è emersa durante gli ultimi mesi del 2018. Effettuare il login su altre applicazioni tramite Facebook potrebbe essere pericoloso per la propria privacy.
Secondo quanto rivelato dallo stesso Facebook alcuni hacker si sarebbero impossessati di informazioni personali e dati sensibili di oltre 50 milioni di account. Per precauzione gli sviluppatori del social network hanno scollegato 90 milioni di utenti per proteggere i loro dati.

Ecco i dati rubati dagli hacker tramite il login su Facebook

 

Quando ci iscriviamo a un nuovo sito, che si tratti di un e-commerce o di una piattaforma che vende servizi online, la seccatura più grande è sempre la stessa: dover riempire lunghi form di registrazione con tutti i nostri dati personali. Già da un pò di tempo le procedure di registrazione si possono semplificare tramite il cosiddetto social login. L’utente non è più tenuto a compilare tutte le caselle con il proprio nome, cognome, indirizzo e password ma deve semplicemente effettuare il login a Facebook. Sarà la piattaforma social a compilare in automatico e fornire i dati al nuovo sito dove intendiamo registrarci.
In sintesi, il social login fa leva sulla pigrizia degli utenti. E questo i cybercriminali lo sanno bene, per questo motivo sono riusciti ad accedere a una grande quantità di dati sfruttando questa scorciatoia per l’autenticazione.

Nel mirino degli hacker ci sono, oltre alle informazioni condivise su Facebook, anche i dati condivisi da ciascun utente con altre app. Il problema della sicurezza è stato risolto a fine settembre 2018, come ha affermato lo stesso Marck Zuckerberg nel corso di una conference call. La situazione non è ancora stata chiarita, infatti ancora non sappiamo se gli hacker sono riusciti a entrare negli account delle applicazioni esterne, dato che Facebook non ha rilasciato dichiarazioni in merito. Il vicepresidente di Facebook Guy Rosen ha dichiarato che la società sta cercando delle tecniche più sofisticate per cercare di arginare la situazione e proteggere la privacy degli utenti, affinché anche le altre aziende possano effettuare le indagini.

Il login su Facebook è pericoloso per gli hacker che fanno tracking

 

Il Login su Facebook per accedere ad altre applicazioni è pericoloso anche a causa degli hacker che fanno tracking.

Grazie al tracking gli hacker sono in grado di conoscere le nostre abitudini e preferenze, permettendo così attività di profilazione da parte delle aziende. Un caso analogo è stato lo scandalo di Cambridge Analytica, che ha costretto Facebook a modificare e migliorare la sua privacy policy.
Uno studio condotto dall’Università di Princeton ha rivelato che ogni volta che si utilizza il social login, anche i tracker di terze parti o incorporati nell’app possono ottenere i nostri dati personali o conoscere le nostre abitudini. Ma come agisce il tracking?

I tracker creavano un ID Utente univoco per ogni persona che si iscriveva al sito, sfruttando le API di Facebook. In questo modo stabiliva un collegamento tra l’ID del sito e il profilo social dell’Utente. Il risultato è che molto utenti si possono ritrovare schedati e profilati a loro insaputa, e soprattutto senza aver dato il consenso. I ricercatori dell’università di Princeton hanno poi identificato diversi script che possono estrarre informazioni dalle API di Facebook, tutti legati a nomi di grandi aziende.

Ovviamente le società si sono difese affermando che i dati venivano raccolti solo in forma anonima, e messi a disposizioni delle aziende senza che venissero rilasciate a terzi.

Attenzione ai quiz e alle app di test su Facebook

 

Su Facebook e nei vari siti è piano di applicazioni e finti test: scopri che tipo di animale sei, come diventerai tra 10 anni, e via dicendo. Molte di queste piattaforme in realtà sono degli strumenti utilizzati dagli hacker per raccogliere informazioni sugli utenti e poi rivenderle nel cosiddetto dark web. La stessa Cambridge Analytica ha scoperto che nei forum utilizzati dagli hacker ci sono 87 milioni di informazioni in vendita, tutti dati condivisi da utenti Facebook in maniera del tutto volontaria attraverso quiz e applicazioni di questo genere.

Facebook ovviamente è a conoscenza di questa falla nel suo sistema e ha deciso di rendere più sicuro il social login, per diminuire i rischi e le violazioni di privacy legate al tracking. Forse in futuro sarà introdotta una nuova forma di registrazione anonima tramite Facebook. Praticamente la stessa API che si utilizza oggi ma senza che le nostre informazioni personali vengano divulgate.

 

Scopri come recuperare il tuo account Facebook quando non riesci più a fare il login

Ecco Le migliori applicazioni per conservare Password