Oficina da Net Logo

Novo vazamento expõe 120 milhões de usuários do Facebook

O pesquisador em segurança disse que a NameTests exibia informações em JavaScript, sendo que elas poderiam ser coletadas por qualquer indivíduo com conhecimento em tal linguagem de programação.

Por | @oficinadanet Facebook Pular para comentários

De acordo informações do The Verge, a desenvolvedora de testes para o Facebook Names Tests deixou os dados de cerca de 120 milhões de usuários da rede social vulneráveis. O caso ocorre após o escândalo da Cambridge Analytica.

A falha de segurança foi mencionada pelo pesquisador Inti De Ceukelaire, que alertou que questionários da NameTests coletam informações, incluindo nomes, datas de aniversário, lista de amigos, fotos, e ainda outros dados considerados sigilosos.

Para completar, o pesquisador em segurança disse que a NameTests exibia informações em JavaScript, sendo que elas poderiam ser coletadas por qualquer indivíduo com conhecimento em tal linguagem de programação.

Ceukelaire disse ainda que alertou o Facebook sobre a falha de segurança. A NameTests teria corrigido o problema somente após o escândalo envolvendo a Cambridge Analytica, que causou um grande problema para Mark Zuckerberg. A empresa alemã que comanda a NameTests emitiu um comunicado: Leia em destaque: Como baixar vídeos do Facebook sem programas [ATUALIZADO 2018].

“A segurança dos dados é levada muito a sério na Social Sweethearts e medidas estão sendo tomadas para evitar riscos futuros.”

Falha deixa dados de 120 milhões de usuários do Facebook expostas.Falha deixa dados de 120 milhões de usuários do Facebook expostas.

A companhia disse ainda que não existe evidências de que tais dados possam ter sido usados por cribercriminosos. O Facebook, porém, disse através de sua assessoria que o pesquisador comunicou a falha de segurança através do programa Data Abuse Bounty:

“Trabalhamos com a nametests.com para resolver a vulnerabilidade em seu site, que foi concluída em junho - disse Ime Archibong, vice-presidente de Parcerias de Produtos do Facebook”.

Por fim, mesmo com os riscos confirmados do aplicativo, o Facebook não baniu o NameTests da sua plataforma. Ao que tudo indica, e empresa de Zuckerberg ficou satisfeita com a correção da falha.

Ceukelaire acabou sendo recompensado em US$ 8 mil pela descoberta da vulnerabilidade. A metade do valor acabou sendo destinada a uma instituição indicada por ele, a Freedom of the Press Foundation, que defende a liberdade de imprensa.

Comentários
Carregar comentários
  • PARTICIPE DA NEWSLETTER

    As novidades de tech no seu
    e-mail, inscreva-se grátis ;)