[galleria id=”44″]Non desiderate altro che vedere il profilo MySpace di Paris Hilton o di Lindsay Lohan bypassado i privacy settings? Grazie alla “data portability“, un movimento tecnologico ora di moda del quale la Valley ha discusso per diversi mesi, potrete vedere ogni profilo di MySpace senza alcuna limitazione (quindi, se proprio non potete farne a meno, anche il mio, miei numerosi fans!).
Byron Ng, un tecnico di computer canadese, con la passione per la ricerca di falle nei sistemi di sicurezza, ha scoperto che l’integrazione di Yahoo con MySpace rende semplice il poter vedere le immagini di qualsiasi profilo, anche se reso privato. Ng ha ottenuto le immagini private dai profili della Hilton e della Lohan proprio per dimostrare il pericolo legato alla perdita di dati che l’abitudine di condividere a tutti i costi crea.
Come ci è riuscito? Le sue istruzioni, che non comportano nè hacking nè accessi non autorizzati tramite account rubati, sono più semplici di quanto pensiate: è bastato scrivere semplicemente l’indirizzo internet delle due pagine personali in questione. Yahoo infatti, permette ai propri utenti di aggiungere il proprio profilo MySpace ai cellulari, senza controllarne le credenziali: è richiesta una procedura di login, ma viene accettato qualsiasi login, non solo quello specifico del proprietario del profilo.
Più dettagliatamente, Ng ha seguito questo procedimento (probabilmente non ripetibile al momento, pare che Yahoo abbia tolto il widget in questione, almeno al momento della mia prova):
- Ha creato un account Yahoo ed un account MySpace.
- E’ andato su http://beta.m.yahoo.com/w/gallery/widget, ha cliccato sul tasto ‘mail‘ posto sotto alla scritta “sign in to Yahoo!“
- Ha cliccato quindi su ‘click here to sign in‘, inserendo la Yahoo id e Yahoo password
- E’ tornato all’inizio della schermata, ha inserito nel box di ricerca la parola myspace, ed ha quindi cliccato su Search Widgets Gallery
- Gli è apparso un box verde con scritto, al centro, MySpace. Vi ha cliccato sopra, quindi su “add it” e su “yes” per la condivisione delle le informazioni. (Ho provato a seguire lo stesso procedimento, ma Yahoo mi da un messaggio di errore.)
- E’ tornato all’indirizzo http://beta.m.yahoo.com/w/gallery/widget, ha cercato nuovamente myspace nel box di ricerca e cliccato di ancora su Search Widgets Gallery.
- Ha cliccato sul box verde di MySpace per la seconda volta. A seguito dei passaggi precedenti, questa volta non ha dovuto scaricarlo. Ha cliccato poi su ‘go to widget‘.
- Si è quindi loggato su MySpace.
- E’ andato infine all’indirizzo http://beta.m.yahoo.com/w/myspace/profile/en.osl?userID=16527727 e gli è stato possibile, da quel momento, vedere le foto di qualsiasi profilo.
Questo procedimento ha funzionato grazie ad una falla logica della data portability, sfruttando anche la convinzione che i dati debbano essere necessariamente condivisi tra social network ed altri siti internet. La maggior parte dei consumatori non sono particolarmente interessati da questo pericolo, poichè frequentano in realtà pochi social network, quindi non hanno problemi ad inserire man mano i dati in modo manuale in ognuno di essi, separatamente. I tecnofili della Silicon Valley, ma non solo, invece aderiscono a qualsiasi social network del quale vengano a conoscenza e ritengono che dover ripetere in ognuno le proprie informazioni personali, o aggiungere i propri amici in modalità manuale, sia estremamente noioso, oltre che una perdita di tempo.
Non c’è nessun male nel voler rendere le procedure più veloci, ma fino a che punto è vantaggioso? L’esempio scoperto da Ng dimostra la tendenza delle web companies a badare molto relativamente alla sicurezza. Tramite la data portability non dovremo solo preoccuparci del livello di sicurezza con cui i social network gestiranno i nostri dati sensibili, ma dovremo preoccuparci anche di come ogni website partner si connetterà a questi.
Un esempio di una azione volta a limitare la portabilità e le sue falle, è stata compiuta da Facebook, il quale ha bloccato la possibilità di connettersi ai suoi profili da parte di Google, poichè Facebook non ritiene abbastanza sicuro il software da Google adibito a tale scopo. E ora, godetevi le foto delle due fanciulle.