Facebook voltou a expor dados pessoais de mais 120 milhões de utilizadores

Os problemas do Facebook e da partilha de dados dos utilizadores parece não ter fim. Depois de todo o escândalo da Cambridge Analytica e do que a empresa já fez para o resolver, insistem em surgir novas situações preocupantes.

A mais recente surgiu agora e afeta mais de 120 milhões de utilizadores, que viram os seus dados e os dos seus amigos serem tornados públicos, mais uma vez como resultado da utilização de uma app de questionários.

O novo problema surgiu vindo da app NameTests.com, que criou vários questionários para obter informações dos utilizadores. Desta vez não foi uma partilha direta, mas sim uma quebra de segurança que tornou estes dados acessíveis a qualquer pessoa.

Descoberto pelo investigador de segurança Inti De Ceukelaire, a falha esta na forma como os dados são armazenados e no acesso a que se pode ter a estes. Com código simples é possível obter toda a informação detalhada dos utilizadores que usaram estes questionários.

Para provar o problema, e anunciar ao mundo a sua existência, Ceukelaire publicou de forma detalhada informações sobre a situação e criou um vídeo onde mostra forma estes dados podem ser obtidos.

Para além deste acesso direto aos dados, foi revelado que estes podiam ser obtidos mesmo depois de ter sido removida a ligação desta app ao Facebook, o que prova que não eram eliminados.

Do que é possível saber, os questionários do NameTests.com são usados por mais de 120 milhões de utilizadores, tendo sido este o espectro de utilizadores cujos dados estiveram acessíveis para serem obtidos.

Assim que descobriu o problema, a 22 de abril deste ano, Ceukelaire reportou-o de imediato ao Facebook que tratou de alterar a forma como o site NameTestes.com processa os dados que recebe da rede social e o problema ficou resolvido no passado dia 25 de junho.

Data Abuse Bounty report results in fixed third-party bug We wanted to call out a fix by nametests.com that happened…

Publicado por Facebook Bug Bounty em Quinta-feira, 28 de Junho de 2018

Como prémio por ter descoberto esta falha, e ao abrigo do Data Abuse Bounty Program, foi atribuída uma recompensa de 400 mil dólares. Curiosamente, e porque o prémio foi oferecido a Fundação de Liberdade de Imprensa, este passou a ser de 8 mil dólares.

Após analisar e resolver o problema, o NameTests.com revelou que não existem provas de que estes dados tenham sido explorados por terceiros.

Mesmo com estas garantias, importa referir que as políticas de privacidade destas apps referem que os dados usados podem ser usados para apresentação de publicidade dirigida aos utilizadores.

Controlar as apps que têm acesso aos dados do Facebook

É hora de rever a informação que partilha no Facebook

Pedro Simões

Apaixonado por tecnologia, encontro no Pplware a forma ideal de mostrar aos outros os meus conhecimentos e de partilhar tudo o que me interessa neste intrincado universo
Ler Artigo Original

Share

Também pode gostar de...

%d bloggers like this: