Senza troppo clamore, Facebook e MySpace hanno sistemato una falla che avrebbe potuto mettere in pericolo i dati di tutti i loro utenti. La falla, scoperta dallo sviluppatore olandese Yvo Schaap, non è stata fortunatamente sfruttata ponendo anche qualche dubbio sulla sua reale gravità.
La presunta vulnerabilità riguardava l’accesso ai dati degli utenti: sia Facebook che MySpace lasciavano libero accesso a tali dati dai relativi sottodomini, bloccando però tutte le richieste provenienti dall’esterno dei propri “regni”.
Un’applicazione flash creata ad arte avrebbe però potuto aggirare tale limitazione, in quanto una volta caricata da un utente del social networking sarebbe stata memorizzata su uno dei sottodomini che ospitano i dati degli utenti, agendo così dall’interno.
In seguito alla divulgazione del problema da parte di Schaap, MySpace ha minimizzato la reale gravità della falla, dichiarando che nel peggiore dei casi avrebbe lasciato libero accesso a dati che gli utenti avevano già marcato come pubblici.
Resta comunque da chiedersi quanto sia sensato da parte degli utenti affidare a siti di social networking le proprie informazioni riservate e sensibili.
