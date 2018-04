Non sembra terminare questo vero e proprio periodo nero per Facebook, già alle prese con lo scandalo Datagate che ha ottenuto un riscontro molto importante a livello mondiale. Secondo quanto riportato da alcuni siti, e confermato alla società, i moduli di login di terze parti inclusi nei siti web possono essere hackerati.

In questo modo, infatti, un qualsiasi utente malintenzionato sarebbe in grado di ottenere i dati degli utenti. E' bene però precisare che stiamo parlando dei sistemi di login di terze parti inclusi in molti siti web, che per facilitare la registrazione o il login degli utenti permette di accedere direttamente con gli account Facebook.

Secondo una ricerca condotta da TechCrunch, questi veri e propri tracker sarebbero in grado di ottenere i dati degli utenti, incluse informazioni come nome, indirizzo email, sesso, posizione (e vari dati relativi alla città di nascita, residenza ed altro) ed anche la foto profilo. Il tutto ovviamente a seconda di ciò che gli utenti hanno scelto di fornire ai siti web.

La cosa preoccupante è rappresentata dal fatto che gli script che consentono di effettuare il login tramite Facebook sarebbero presenti nei primi 434 siti al mondo in termini di traffico, tra cui Fiverr, B&H Photo and Video e MongoDB.

MongoDB ha immediatamente risposto all'articolo di TechCrunch, sostenendo che i webmaster "non erano a conoscenza del fatto che una tecnologia di terze parti utilizzava uno script di monitoraggio che raccoglie porzioni di dati degli utenti Facebook. Abbiamo immediatamente provveduto ad identificarla e l'abbiamo rimossa".

Tra i siti web interessanti nella vicenda figurerebbe anche BandsInTown, un portale che consente di tenere traccia dei concerti nelle vicinanze, e che in passato ha consentito agli utenti di effettuare il login tramite Facebook attraverso uno script incorporato che, evidentemente, al suo interno includeva uno strumento per il targeting pubblicitario.

"BandsInTown non rivela dati non autorizzati a terzi. Abbiamo ricevuto una mail da un ricercatore in cui ci è stata portata all'attenzione l'esistenza di una vulnerabilità relativa ad uno script in esecuzione sulla nostra piattaforma pubblicitaria. Abbiamo rapidamente intrapreso tutte le azioni appropriate per risolvere il problema" sostiene un portavoce.