Uma brecha que foi recentemente encontrada no Facebook permitia que qualquer pessoa que tivesse interesse em divulgar anúncios na rede social pudesse ter acesso ao número de telefone dos usuários, disse o site Wired. O bug foi descoberto por uma equipe multinacional de pesquisadores de segurança. A falha em questão estava centrada na ferramenta Custom Audience (Público Personalizado), disponível para qualquer internauta cadastrado no site.

A vulnerabilidade podia ser explorada através da lista própria de e-mails do Facebook e compará-la com a estimativa de audiência informada pela rede social no momento de gerar um novo anúncio. Deste modo, os números de telefone associados aos e-mails da lista acabavam expostos.

Bug no Facebook deixava número de telefone de usuários exposto para anunciantes.
Bug no Facebook deixava número de telefone de usuários exposto para anunciantes.

A boa notícia é que o bug foi corrigido em 22 de dezembro e o Facebook ofereceu uma recompensa de US$ 5 mil (cerca de R$ 16 mil) aos pesquisadores que descobriram o problema.

Conforme ainda a rede social, não há qualquer indício que a vulnerabilidade tenha sido explorada. A equipe pretende exibir publicamente o seu estudo em uma conferência de segurança que irá acontecer em maio.