No início deste mês foi revelada uma lista com dados pessoais de aproximadamente 533 milhões de utilizadores do Facebook. Esta lista continha dados como números de telefone, emails e outras informações consideradas como “sensíveis”.
Sobre este incidente, o Facebook revelou que teria conhecimento da lista, mas que não iria notificar os utilizadores finais sobre o incidente – algo que foi fortemente criticado para a empresa. A empresa também confirmou que a falha usada para recolher os dados pessoais teria sido corrigida em 2019, no entanto, foi agora descoberta outra falha que continua a permitir a recolha de informações sensíveis – neste caso de emails.
De acordo com o portal Motherboard, um investigador de segurança revelou recentemente ter descoberto uma vulnerabilidade no Facebook, que poderá permitir a recolha de emails associados aos utilizadores da plataforma. A falha na rede social permite que o email de qualquer pessoa possa ser recolhido, exceto se a mesma tiver colocado a privacidade do email como sendo “Apenas eu” – o que, basicamente, esconde o email do público em geral.
Em resposta, o Facebook afirma que a vulnerabilidade seria considerada um “incidente menor”, ao ponto de ter sido considerada como “Resolvida” sem realmente ter sido lançada uma correção – e que ainda se mantêm nesse estado, apesar da notificação do investigador.
A demonstrar o conceito da falha, o especialista de cibersegurança Alon Gal revelou mais detalhes sobre a mesma, incluindo até um vídeo a demonstrar o conceito de recolher os emails dos utilizadores em poucos minutos.
O responsável pela falha original não revelou a sua identidade, mas afirma que a comunidade de hackers já possui ferramentas criadas especificamente para recolher emails explorando esta falha.
Nenhum comentário
Seja o primeiro!