Mentre Facebook è alle prese con una nuova misura sul trattamento dei dati degli utenti possessori di iPhone, il ricercatore in ambito cybersecurity Saugat Pokharel ha scoperto un grave bug che permetterebbe ai soliti malintenzionati di ottenere facilmente informazioni private sensibili di Instagram...tramite Facebook!

Stando a quanto riportato anche da The Verge, questa falla di sicurezza permetteva di utilizzare la Business Suite di Facebook, introdotta a metà settembre per unire le chat di WhatsApp, Instagram e Messenger in una sola app per commercianti, per accedere a tali dati sensibili. A quanto pare, infatti, se un account aziendale di Facebook era collegato a Instagram la Business Suite avrebbe mostrato tutti i messaggi privati, l’indirizzo e-mail privato collegato al profilo e la data di compleanno, anche nel caso di account impostati come privati o che non accettavano messaggi da altri utenti.

Fortunatamente un portavoce di Facebook ha spiegato a The Verge che questo bug è rimasto nell’app solamente per un breve periodo di tempo e che è già stato risolto dalla società; inoltre, un’indagine interna non avrebbe rilevato prove riguardanti il possibile abuso di tale falla.

La dichiarazione completa, comunque, è la seguente: “Un ricercatore ha segnalato un problema in cui, se qualcuno faceva parte di un piccolo test che abbiamo eseguito a ottobre per account aziendali, le informazioni personali della persona a cui stavano inviando messaggi avrebbero potuto essere rivelate. Questo problema è stato risolto rapidamente e non abbiamo rilevato alcuna prova di abuso. Attraverso il nostro programma Bug Bounty abbiamo premiato questo ricercatore per il suo aiuto nel segnalarci questo problema.”

Intanto, la società di Mark Zuckerberg è anche alle prese con una causa antitrust intentata dalla Federal Trade Commission statunitense che potrebbe portare persino alla cessione di WhatsApp e Instagram.