Novo vazamento de dados do Facebook deixou vulnerável informações pessoais de 120 milhões de usuários. Desta vez, o site especializado em testes chamado NameTests foi o responsável pelo ocorrido.
A brecha na segurança no aplicativo parceiro da plataforma criada por Mark Zuckerberg foi descoberta e divulgada pelo pesquisador Inti De Ceukelaire em sua página no Medium na quarta-feira (27) desta semana.
Ceukelaire fez um dos testes disponibilizados pelo NameTests e descobriu que suas informações pessoais como: nome, sobrenome, idade e data de aniversário estavam em um código de JavaScript, ou seja, um formato que poderia ser facilmente acessado por terceiros.
O pesquisador entrou em contato com o Facebook notificando sobre a vulnerabilidade de dados em 22 de abril deste ano. A empresa levou mais de um mês para informar que o NameTests havia feito as modificações necessárias para corrigir o problema.
Por sua contribuição, a rede social de Mark Zuckerberg pagou a Ceukelaire uma bonificação de U$ 8.000.
Os dados dos usuários ficariam disponíveis na plataforma inclusive após o aplicativo ser deletado. Segundo Ceukelaire, seria necessário realizar fazer esse processo manualmente para ocultar novamentes as informações pessoais
O segundo em um ano
Não é a primeira vez que o Facebook protagoniza um escândalo de vazamento de dados neste ano. Em março, os jornais The New York Times e The Guardina publicaram uma série de reportagens sobre o uso irregular dos dados de 87 milhões de perfis na rede social.
O fundador da empresa Mark Zuckerberg foi convocado a dar explicações ao Congresse dos EUA e ao Parlamento Europeu pela suspeita de que esses dados foram usados para manipular a opinião pública durante a campanha de Donald Trump e durante o plebiscito do Brexit, ambos em 2016.
A reportagem, o Facebook enviou um esclarecimento dado por Ime Archibong, vice-presidente de Parcerias de Produtos da empresa:
“Um pesquisador chamou nossa atenção para uma questão no site nametests.com por meio do nosso programa Data Abuse Bounty, que lançamos em abril para encorajar denúncias envolvendo dados do Facebook. Trabalhamos com a nametests.com para resolver a vulnerabilidade em seu site, que foi concluída em junho.”Os dados dos usuários ficariam disponíveis na plataforma inclusive após o aplicativo ser deletado. Segundo Ceukelaire, seri
Da Redação com Exame