Facebook: un bug consente di prendere il controllo dei gruppi

di Massimo Rabbi

Pubblicato 11 Novembre 2009
Aggiornato 12 Febbraio 2018 20:48

logo PMI+ logo PMI+

Siete utenti Facebook e la pagina di uno dei vostri gruppi preferiti sembra sia improvvisamente cambiata? Quello che può essere successo è che qualcuno abbia “defacciato” la pagina del gruppo sfruttando un bug di implementazione della piattaforma Facebook stessa.

È quello che hanno fatto alcuni anonimi utenti del gruppo Control your info, che sfruttando una falla di Facebook hanno modificato immagine e descrizione di centinaia di gruppi sul noto social network (al momento più di 300).

Chiunque può creare un gruppo in Facebook e come amministratori si ha la possibilità di personalizzare gli aspetti del gruppo cambiandone nome, immagine, inviando messaggi a tutti i membri iscritti etc.

Quando però un amministratore si disiscrive, chiunque può registrarsi al gruppo e diventare così il nuovo amministratore.

È proprio questo difetto di progettazione che il gruppo Control your info ha sfruttato.

Tutti i gruppi che sono stati “defacciati” mostrano ora lo stesso logo e riportano come descrizione il seguente messaggio:

Hello, we hereby announce that we have officially hijacked your Facebook group.

This means we control a certain part of the information about you on Facebook. If we wanted we could make you appear in a bad way which could damage your image severly.

For example we could rename your group and call it something very inappropriate and nasty, like “I support pedophile’s rights”. But have no fear – we won’t. We just renamed it Control Your Info. Because this is really all we want: Think about the safety in your social media life to the same extent you do in your real life.

Watch the videoclip for more information or check out www.controlyour.info for more tips soon.

We promise to restore your group name and leave the group by the end of next week. Don’t worry – we won’t mess anything up.

Best regards
/controlyour.info

A quanto pare era stata creata anche una “fan page” su Facebook per “Control your info”, ma è stata rimossa dagli amministratori del social network.

In ogni caso gli autori del gesto sul loro sito ci tengono a sottolineare come questa iniziativa serve a puntare i riflettori sulla frequente mancanza di sicurezza dei social media. A differenza di quanto riportato da vari siti preferiscono definire la loro azione un “take-over” più che un vero e proprio “hacking”.