Mercado fechará em 4 h 9 min
  • BOVESPA

    119.508,43
    -56,01 (-0,05%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.868,70
    +468,90 (+0,97%)
     
  • PETROLEO CRU

    65,18
    -0,45 (-0,69%)
     
  • OURO

    1.815,80
    +31,50 (+1,77%)
     
  • BTC-USD

    57.314,62
    +32,97 (+0,06%)
     
  • CMC Crypto 200

    1.486,69
    +15,27 (+1,04%)
     
  • S&P500

    4.186,00
    +18,41 (+0,44%)
     
  • DOW JONES

    34.444,85
    +214,51 (+0,63%)
     
  • FTSE

    7.076,17
    +36,87 (+0,52%)
     
  • HANG SENG

    28.637,46
    +219,46 (+0,77%)
     
  • NIKKEI

    29.331,37
    +518,77 (+1,80%)
     
  • NASDAQ

    13.540,75
    +49,75 (+0,37%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3632
    -0,0637 (-0,99%)
     

Facebook tem nova brecha que pode expor milhões de usuários

Felipe Demartini
·2 minuto de leitura

Abril não está sendo o melhor dos meses para o Facebook, com a descoberta de mais uma segunda brecha grave na privacidade de seus usuários sendo descoberta em questão de semanas. Agora, a falha envolve um software capaz de ligar listas de e-mails vazados a perfis na rede social, mesmo as contas ou suas informações dos usuários estiverem configurados de forma privada.

O funcionamento da falha foi registrado em vídeo por um pesquisador de segurança que não quis ser identificado. Nas imagens, ele usa uma ferramenta chamada Facebook Email Search v1.0, com seu funcionamento ligado a uma lista de 65 mil endereços de correio eletrônico e cerca de 200 perfis falsos na rede social, comprados por cerca de US$ 10, pouco menos de R$ 60. Com tais informações, é feita uma varredura que, apenas nos primeiros três minutos, foi capaz de ligar quase seis mil logins a contas presentes na plataforma, muitas delas privadas.

Segundo o especialista, em pleno funcionamento, a ferramenta seria capaz de analisar até cinco milhões de endereços por dia. Depois, de posse das informações, criminosos poderiam executar outras atividades maliciosas, seja tentando invadir os perfis ou utilizando as informações para a aplicação de golpes, praticar extorsão ou roubar mais dados. Para piorar as coisas, o pesquisador disse ter comunicado o Facebook sobre a brecha, mas a rede social não teria achado o problema “importante o bastante” para ser corrigido.

<em>Ferramenta é capaz de cruzar listas de e-mails com perfis no Facebook, processamento cerca de cinco milhões de endereços por dia — rede social afirma que método de coleta de dados não está mais disponível (Imagem: Reprodução/Ars Technica)</em>
Ferramenta é capaz de cruzar listas de e-mails com perfis no Facebook, processamento cerca de cinco milhões de endereços por dia — rede social afirma que método de coleta de dados não está mais disponível (Imagem: Reprodução/Ars Technica)

O Facebook se pronunciou oficialmente apenas depois que a imprensa internacional recebeu a denúncia do caso, mas sem confirmar o comentário sobre a importância ou não da descoberta. Segundo a empresa, houve um erro no tratamento da questão em seu programa de recompensas por caça a bugs, com a entrada relativa a essa falha sendo fechada sem que nem mesmo fosse apresentada aos times responsáveis.

Em nota, a rede social agradeceu ao trabalho do pesquisador e disse estar tomando as primeiras ações para mitigar a coleta de dados, enquanto trabalha para entender melhor a vulnerabilidade e encontrar outras possíveis brechas. Segundo a empresa, a técnica utilizada no vídeo já foi desabilitada e não pode mais ser utilizada para obtenção das informações dos usuários.

Esse tipo de atividade, conhecida como raspagem de dados, não necessariamente configura um vazamento, ainda que, neste caso, informações privadas estejam disponíveis no volume resultante. Ainda assim, as informações não estão disponíveis da maneira entregue pela aplicação, em bancos organizados que ligam e-mails a perfis, o que acaba resultando em uma vulnerabilidade que coloca a privacidade dos utilizadores em risco.

Fonte: Canaltech

Trending no Canaltech: