Da qualche mese a questa parte ci siamo abituati senza rendercene conto, ai primi fenomeni di spam su Facebook. Più volte utenti fasulli hanno diffuso worm all’interno del sistema che nei casi più gravi hanno danneggiato gli account degli utenti. I numeri in gioco sono ovviamente la debolezza del sistema, controllare l’attività di 325 milioni di utenti è un’impresa ardua per qualunque filtro anti-spam e sistema di sicurezza.

La sicurezza informatica del resto, non è solo frutto di filtri anti-spam, antivirus e intelligenze artificiali. Le fondamenta della sicurezza informatica sono le buone pratiche, gran parte delle intrusioni avviene per errori umani, leggerezze dalle quali le aziende troppo spesso si lasciano tentare, mettendo in pericolo il proprio sistema e dunque il loro business.

Da un social network dell’importanza di Facebook ci si aspetterebbe un comportamento vigile a riguardo, fino a fiorare il paranoico volendo. Invece Facebook offre a spammers e scammers di ogni sorta una via privilegiata per infettare con pochi click infiniti network, il tutto a causa di una cattiva pratica.

Ci riferiamo ai gruppi di Facebook, una delle applicazioni più utilizzate e che tutti gli utenti conoscono bene. Ogni giorno probabilmente riceverete un numero elevato di notifiche da amici e non che vi invitano ad entrare in un gruppo piuttosto che un altro, e a seconda del vostro “carattere facebook”, accettate tutti, selezionate, ignorate a prescindere.

Finché i vostri amici vi invitano a partecipare di un gruppo il pericolo ancora non si pone, il problema vero infatti è che, se gli amministratori del gruppo lasciano il gruppo lasciandolo completamente scoperto, qualunque utente può diventarne amministratore. Vi lascio immaginare cosa significherebbe se uno spammer diventasse amministratore di un gruppo più o meno numeroso che sia, la viralità del sistema offrirebbe ai dati malicious una prospera e veloce crescita.

Un gruppo organizzato già ha iniziato a sfruttare questa mancanza con un campagna di acquisizione gruppi, i membri di Control your Info infatti stanno esplorando Facebook alla ricerca di gruppi abbandonati o in ogni caso orfani di un amministratore, appropriandosene. Il gruppo con la sua provocazione ha stizzito lo stesso Facebook, che ha cancellato la sua fan page, anziché risolvere il problema e ringraziare i ragazzi per la segnalazione, nonostante i modi inusueti.

Speriamo vivamente Facebook rimedi presto a questo baco, ma fino ad allora vi consigliamo di dare uno sguardo ai vostri gruppi e verificare che non ce ne sia nessuno senza amministratore, o con un amministratore che non riconoscete. Nel caso dovesse trovare un gruppo senza amministratore la cosa migliore da fare è di lasciare il gruppo, anche se potete sempre optare per una presa del potere.