Quiz do Facebook expõe dados de 120 milhões de usuários

1 min de leitura
Imagem de: Quiz do Facebook expõe dados de 120 milhões de usuários

Um quiz bem popular do Facebook, conhecido como Nametests, vazou informações pessoais de mais de 120 milhões de usuários da rede social. Segundo o pesquisador de segurança Inti De Ceukelaire, diferente do caso da Cambridge Analytica, o problema dessa vez se encontrava no código do site oficial do Nametest.

  • O Facebook agiu rápido: a empresa arrumou o problema e comentou na página da Bug Bounty sobre a vulnerabilidade. Isso significa que, agora, a falha foi corrigida

Todos os detalhes foram descritos por Ceukelaire em uma publicação no Medium. Por lá, o hacker nota que as informações pessoais de usuários estavam expostas sem qualquer tipo de encriptação ou camada de segurança extra.

Como forma de proteção, o hacker comentou que os usuários devem excluir os aplicativos que não estão sendo usados no momento

Entre os dados, era possível encontrar ID do Facebook, nome, sobrenome, idioma, sexo, data de nascimento, foto do perfil, foto de capa, moeda local, dispositivos que você usa, quando suas informações foram atualizadas pela última vez, suas postagens e status, suas fotos e seus amigos.

"Fiquei chocado ao ver que esses dados estavam disponíveis publicamente para que qualquer pessoa pegasse", escreveu de Cuekelaire. "Em uma situação normal, outros sites não poderiam acessar esta informação."

Pela descoberta, o hacker tinha direito a ganhar US$ 4 mil do Facebook. Contudo, Cuekelaire pediu para a companhia doar o dinheiro para a Fundação de Liberdade de Imprensa — então a rede social adicionou mais US$ 8 mil.

Como forma de proteção, o hacker comentou que os usuários devem excluir os aplicativos que não estão sendo usados no momento. "Seja cauteloso ao permitir que novos aplicativos acessem seus dados e exclua seus cookies regularmente", adicionou.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.