Um quiz bem popular do Facebook, conhecido como Nametests, vazou informações pessoais de mais de 120 milhões de usuários da rede social. Segundo o pesquisador de segurança Inti De Ceukelaire, diferente do caso da Cambridge Analytica, o problema dessa vez se encontrava no código do site oficial do Nametest.
- O Facebook agiu rápido: a empresa arrumou o problema e comentou na página da Bug Bounty sobre a vulnerabilidade. Isso significa que, agora, a falha foi corrigida
Todos os detalhes foram descritos por Ceukelaire em uma publicação no Medium. Por lá, o hacker nota que as informações pessoais de usuários estavam expostas sem qualquer tipo de encriptação ou camada de segurança extra.
Como forma de proteção, o hacker comentou que os usuários devem excluir os aplicativos que não estão sendo usados no momento
Entre os dados, era possível encontrar ID do Facebook, nome, sobrenome, idioma, sexo, data de nascimento, foto do perfil, foto de capa, moeda local, dispositivos que você usa, quando suas informações foram atualizadas pela última vez, suas postagens e status, suas fotos e seus amigos.
"Fiquei chocado ao ver que esses dados estavam disponíveis publicamente para que qualquer pessoa pegasse", escreveu de Cuekelaire. "Em uma situação normal, outros sites não poderiam acessar esta informação."
Pela descoberta, o hacker tinha direito a ganhar US$ 4 mil do Facebook. Contudo, Cuekelaire pediu para a companhia doar o dinheiro para a Fundação de Liberdade de Imprensa — então a rede social adicionou mais US$ 8 mil.
Como forma de proteção, o hacker comentou que os usuários devem excluir os aplicativos que não estão sendo usados no momento. "Seja cauteloso ao permitir que novos aplicativos acessem seus dados e exclua seus cookies regularmente", adicionou.
Categorias
