Il ricercatore sulla sicurezza Byron NG ha recentemente sollevato nuovi interrogativi sulla sicurezza di due grandi portali, MySpace e Facebook.

I problemi riguardano ancora una volta la privacy degli utenti: in particolare, attraverso la pagina ufficiale del sito creata per i dispositivi mobili, sarebbe possibile rintracciare l’ID di un utente iscritto e riuscire a leggere i commenti privati di quell’account. Altri problemi riguardano la possibilità di creare, cancellare, mettere in rilievo e viceversa messaggi e argomenti (topic) di gruppi di amici e di utenti di cui non si fa parte e di cui non si hanno i permessi di moderazione. MySpace è già al lavoro per la correzione di questi bug.

Facebook, a quando dice Byron, non è più al sicuro. Creando un falso profilo e invogliando l’utente ad aggiungere quell’account nella propria lista di amici, sarebbe possibile visualizzare video e foto privati degli utenti. “Stiamo controllando il nostro Advanced Wall ma confermiamo che al momento non risultano problemi” - dice per tutta risposta un portavoce di Facebook - vi assicuriamo che i contenuti privati non sono in pericolo”.

In attesa di riscontri, è possibile (per gli utenti di MySpace, mentre Facebook non prevede questa possibilità) inserire un codice html nella pagine del proprio profilo pubblico, (codice reperibile presso siti come ProfileSnitch.com e WhoVisited.com) al fine di conoscere quali utenti abbiano raggiunto e visitato l’account.