Acesso rápido
  Redação E-Commerce Brasil

Aplicativo expôs dados de 120 milhões de usuários do Facebook, diz pesquisador

Sexta-feira, 29 de junho de 2018   Tempo de leitura: 3 minutos

Um aplicativo de quizzes chamado “Nametestes.com” teria exposto dados de mais de 120 milhões de usuários do Facebook. A informação foi divulgada nesta quarta (27), pelo pesquisador e hacker, Inti De Ceukelaire, em seu perfil no Medium. O pesquisador realizou testes e  concluiu que o NameTests exibia informações em JavaScript que poderiam ser coletadas por pessoas com conhecimento nessa linguagem de programação.

Dados como fotos, publicações, lista de amigos e informações privadas poderiam ser acessadas por pessoas ou empresas sem o devido consentimento de seus donos. “Um dos princípios básicos do javascript é que ele pode ser compartilhado com outros sites. Como os NameTests exibiam os dados pessoais de seus usuários em um arquivo javascript, praticamente qualquer website podia acessá-los quando solicitavam”, disse.

Ele conta que para verificar se seria realmente fácil roubar informações de alguém, criou um site que se conectaria a NameTests e obteria algumas informações sobre meu visitante. O NameTests também forneceria uma chave secreta chamada de token de acesso, que, dependendo das permissões concedidas, poderia ser usada para obter acesso às postagens, fotos e amigos de um visitante. “Basta uma visita ao nosso site para obter acesso às informações pessoais de alguém por até dois meses”, descreveu.

Recentemente o Facebook lançou em abril o “Bug Bounty Program“, do qual De Ceukelaire faz parte, com o objetivo de recompensar desenvolvedores que identificarem e reportarem falhas de segurança na plataforma social. A iniciativa aconteceu como forma de reverter os impactos negativos do escândalo Cambridge Analytica.

Quantos usuários foram afetados?

De acordo com o Facebook, o NameTests tem mais de 120 milhões de usuários ativos por mês. “Não tenho insights sobre quantos usuários forneceram dados para o aplicativo desde o lançamento, no início de 2015. É importante observar que, se essa falha fosse abusada, somente os usuários que realmente visitaram o site do invasor teriam seus dados vazados para o atacante”, finalizou Ceukelaire.

De acordo com o vice-presidente de parcerias de produto do Facebook, Ime Archibong, a denúncia sobre a vulnerabilidade incentiva os relatórios envolvendo dados do Facebook. “Nós trabalhamos com o nametests.com para resolver o problema no site deles, processo que foi finalizado em junho”, declarou ao Business Insider.

Com informações de: Medium e Business Insider

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.