1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Facebook falha emails

 

No início deste mês foi revelada uma lista com dados pessoais de aproximadamente 533 milhões de utilizadores do Facebook. Esta lista continha dados como números de telefone, emails e outras informações consideradas como “sensíveis”.

 

Sobre este incidente, o Facebook revelou que teria conhecimento da lista, mas que não iria notificar os utilizadores finais sobre o incidente – algo que foi fortemente criticado para a empresa. A empresa também confirmou que a falha usada para recolher os dados pessoais teria sido corrigida em 2019, no entanto, foi agora descoberta outra falha que continua a permitir a recolha de informações sensíveis – neste caso de emails.

 

De acordo com o portal Motherboard, um investigador de segurança revelou recentemente ter descoberto uma vulnerabilidade no Facebook, que poderá permitir a recolha de emails associados aos utilizadores da plataforma. A falha na rede social permite que o email de qualquer pessoa possa ser recolhido, exceto se a mesma tiver colocado a privacidade do email como sendo “Apenas eu” – o que, basicamente, esconde o email do público em geral.

 

ferramenta a recolher emails

 

Em resposta, o Facebook afirma que a vulnerabilidade seria considerada um “incidente menor”, ao ponto de ter sido considerada como “Resolvida” sem realmente ter sido lançada uma correção – e que ainda se mantêm nesse estado, apesar da notificação do investigador.

 

A demonstrar o conceito da falha, o especialista de cibersegurança Alon Gal revelou mais detalhes sobre a mesma, incluindo até um vídeo a demonstrar o conceito de recolher os emails dos utilizadores em poucos minutos.

 

 

O responsável pela falha original não revelou a sua identidade, mas afirma que a comunidade de hackers já possui ferramentas criadas especificamente para recolher emails explorando esta falha.

Nenhum comentário.

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech