Oficina da Net Logo

Novo vazamento expõe 120 milhões de usuários do Facebook

O pesquisador em segurança disse que a NameTests exibia informações em JavaScript, sendo que elas poderiam ser coletadas por qualquer indivíduo com conhecimento em tal linguagem de programação.

Por | @oficinadanet Facebook Pular para comentários

De acordo informações do The Verge, a desenvolvedora de testes para o Facebook Names Tests deixou os dados de cerca de 120 milhões de usuários da rede social vulneráveis. O caso ocorre após o escândalo da Cambridge Analytica.

A falha de segurança foi mencionada pelo pesquisador Inti De Ceukelaire, que alertou que questionários da NameTests coletam informações, incluindo nomes, datas de aniversário, lista de amigos, fotos, e ainda outros dados considerados sigilosos.

Para completar, o pesquisador em segurança disse que a NameTests exibia informações em JavaScript, sendo que elas poderiam ser coletadas por qualquer indivíduo com conhecimento em tal linguagem de programação.

Ceukelaire disse ainda que alertou o Facebook sobre a falha de segurança. A NameTests teria corrigido o problema somente após o escândalo envolvendo a Cambridge Analytica, que causou um grande problema para Mark Zuckerberg. A empresa alemã que comanda a NameTests emitiu um comunicado: Leia em destaque: Como baixar vídeos do Facebook sem programas [ATUALIZADO 2018].

“A segurança dos dados é levada muito a sério na Social Sweethearts e medidas estão sendo tomadas para evitar riscos futuros.”

Falha deixa dados de 120 milhões de usuários do Facebook expostas.Falha deixa dados de 120 milhões de usuários do Facebook expostas.

Leia também:

A companhia disse ainda que não existe evidências de que tais dados possam ter sido usados por cribercriminosos. O Facebook, porém, disse através de sua assessoria que o pesquisador comunicou a falha de segurança através do programa Data Abuse Bounty:

“Trabalhamos com a nametests.com para resolver a vulnerabilidade em seu site, que foi concluída em junho - disse Ime Archibong, vice-presidente de Parcerias de Produtos do Facebook”.

Por fim, mesmo com os riscos confirmados do aplicativo, o Facebook não baniu o NameTests da sua plataforma. Ao que tudo indica, e empresa de Zuckerberg ficou satisfeita com a correção da falha.

Ceukelaire acabou sendo recompensado em US$ 8 mil pela descoberta da vulnerabilidade. A metade do valor acabou sendo destinada a uma instituição indicada por ele, a Freedom of the Press Foundation, que defende a liberdade de imprensa.

MAIS SOBRE: #Facebook  #segurança  #falha  #dados
Comentários
Carregar comentários