Novo vazamento expõe 120 milhões de usuários do Facebook

O pesquisador em segurança disse que a NameTests exibia informações em JavaScript, sendo que elas poderiam ser coletadas por qualquer indivíduo com conhecimento em tal linguagem de programação.

Por | @oficinadanet Facebook

De acordo informações do The Verge, a desenvolvedora de testes para o Facebook Names Tests deixou os dados de cerca de 120 milhões de usuários da rede social vulneráveis. O caso ocorre após o escândalo da Cambridge Analytica.

A falha de segurança foi mencionada pelo pesquisador Inti De Ceukelaire, que alertou que questionários da NameTests coletam informações, incluindo nomes, datas de aniversário, lista de amigos, fotos, e ainda outros dados considerados sigilosos.

Para completar, o pesquisador em segurança disse que a NameTests exibia informações em JavaScript, sendo que elas poderiam ser coletadas por qualquer indivíduo com conhecimento em tal linguagem de programação.

Ceukelaire disse ainda que alertou o Facebook sobre a falha de segurança. A NameTests teria corrigido o problema somente após o escândalo envolvendo a Cambridge Analytica, que causou um grande problema para Mark Zuckerberg. A empresa alemã que comanda a NameTests emitiu um comunicado:

“A segurança dos dados é levada muito a sério na Social Sweethearts e medidas estão sendo tomadas para evitar riscos futuros.”

Falha deixa dados de 120 milhões de usuários do Facebook expostas.Falha deixa dados de 120 milhões de usuários do Facebook expostas.

Leia também:

A companhia disse ainda que não existe evidências de que tais dados possam ter sido usados por cribercriminosos. O Facebook, porém, disse através de sua assessoria que o pesquisador comunicou a falha de segurança através do programa Data Abuse Bounty:

“Trabalhamos com a nametests.com para resolver a vulnerabilidade em seu site, que foi concluída em junho - disse Ime Archibong, vice-presidente de Parcerias de Produtos do Facebook”.

Por fim, mesmo com os riscos confirmados do aplicativo, o Facebook não baniu o NameTests da sua plataforma. Ao que tudo indica, e empresa de Zuckerberg ficou satisfeita com a correção da falha.

Ceukelaire acabou sendo recompensado em US$ 8 mil pela descoberta da vulnerabilidade. A metade do valor acabou sendo destinada a uma instituição indicada por ele, a Freedom of the Press Foundation, que defende a liberdade de imprensa.

SHARE
+ Notícias
Comentários
 
  • ASSINE NOSSA NEWSLETTER

    As melhores publicações no
    seu e-mail