Bug do Facebook deixa telefones, nomes e fotos expostos

Espere: os hackers podem acessar nomes, nĂșmeros de telefone, imagens em geral nos dados do Facebook, usando apenas um nĂșmero de celular.

A vulnerabilidade da rede social foi descoberta pela pesquisadora Reza Moaiandin.facebook ai

Moaiandin, diretor de tecnologia da Salt.agency no Reino Unido, conseguiu invadir o Facebook explorando uma configuração de privacidade pouco conhecida em um recurso chamado “Who Can Look For Me?” Esse recurso estĂĄ definido como “Todos / PĂșblico” por padrĂŁo, mesmo nos casos em que o usuĂĄrio decidiu nĂŁo exibir seu nĂșmero de celular por meio de seu perfil pĂșblico.

O resultado foi que Moaiandin conseguiu encontrar usuĂĄrios do Facebook digitando seu nĂșmero de telefone na rede social. TambĂ©m poderia ter seus nomes, as fotos de seu perfil e os locais que estavam em seu perfil. Esse processo pode ser programado e automatizado atravĂ©s da API do Facebook.

Observe que a melhor proteção contra esses problemas de segurança Ă© nĂŁo postar algo que vocĂȘ nĂŁo deseja que seja usado contra vocĂȘ.

O Facebook pode bloquear facilmente a coleta automatizada de dados usando a técnica Moaiandin.

Moaiandin postou no Facebook pela primeira vez sobre o problema de segurança em abril, antes de tornĂĄ-lo pĂșblico na semana passada.

O que o pesquisador aponta é que hå um problema de privacidade e não apenas uma vulnerabilidade de segurança. Em resposta, o Facebook divulgou um comunicado dizendo que estava subestimando o problema, argumentando que o percentual de coleta de dados não é grande, pois é restrito por controles.

“Proteger a privacidade das pessoas que usam o Facebook Ă© muito importante para nĂłs. Temos as melhores ferramentas de monitoramento de rede constantemente para garantir a segurança dos dados e temos regras estritas que regem como os desenvolvedores podem usar nossas APIs para criar seus produtos ”, afirmou o representante do Facebook.

“Os desenvolvedores podem acessar informaçÔes que as pessoas optaram por deixar em pĂșblico”, acrescentou.

“Todo mundo que usa o Facebook tem controle sobre as informaçÔes que compartilha, e isso inclui as informaçÔes em seus perfis. Existem vĂĄrios guias Ășteis sobre proteção de dados pessoais que explicam como nossos membros podem proteger suas contas ”, acrescentou o representante da rede social.

Veja a publicação no bug do Facebook.