App do Facebook expõe 120 milhões de usuários, mais que Cambridge Analytica
Apesar do abuso de dados de 87 milhões de usuários do Facebook por causa da atitude da consultoria Cambridge Analytica ainda ser um fantasma no armário da rede social, eis que aparece outro problema nesta semana, com um contingente de vítimas ainda maior: aproximadamente 120 milhões de usuários.
Mas desta vez, o caso parece ter sido acidental. O pesquisador Inti De Ceukelaire divulgou na última quarta-feira (27) que o NameTests, um app de quiz que estava até o mês passado com uma falha de segurança que, se explorada por alguém com o devido conhecimento técnico, poderia mostrar dados de usuários que responderam ao quiz.
VEJA TAMBÉM:
- Facebook vai avisar quando anúncio é propaganda eleitoral
- Comprado por US$ 1 bi, Instagram já vale 100 vezes mais
De Ceukelaire reportou ao programa de recompensa de abuso de dados do Facebook uma falha no site por trás do app. Após responder ao quiz no NameTests, ele reparou que o site NameTests.com estava obtendo as informações por meio da URL http://nametests.com/appconfig_user.
Os dados pessoais do pesquisador —como nome completo, localização, idade e aniversário— estavam em um arquivo na linguagem de programação JavaScript que poderia ser facilmente requerido por qualquer website externo que o solicitar.
Dependendo dos quizzes que você fez, o JavaScript pode vazar sua ID do Facebook, nome, sobrenome, idioma, sexo, data de nascimento, foto do perfil, foto da capa, moeda, dispositivos que você usou, quando suas informações foram atualizadas pela última vez, suas postagens e status, suas fotos e seus amigos.
"Você poderia ter impedido que isso acontecesse se você excluísse manualmente os cookies, pois o site não oferece uma funcionalidade de logout", disse ele em seu post na plataforma Medium.
VEJA TAMBÉM:
Apesar de o Facebook ser alertado pelo pesquisador sobre o risco no final de abril, por seu programa de recompensas de bugs, demorou mais um mês para a vulnerabilidade ser corrigida, em 25 de junho.
Dois dias depois, em 27 de junho, o Facebook informou a De Ceukelaire que recebeu US$ 8.000 como parte de seu programa de recompensa por abuso de dados, mas metade disso, US$ 4.000, foi doado por ele para a caridade: quem recebeu foi a entidade Freedom of the Press Foundation, que apoia a liberdade de imprensa.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.