Falha no Facebook permitia vazamento de 5 milhões de emails por dia
Menos de um mês após um pesquisador descobrir que dados de cerca de 550 milhões de perfis do Facebook estavam disponíveis na internet, a rede social passa por outra crise. Uma falha de privacidade permitia que uma ferramenta simples roubasse até 5 milhões de endereços de emails por dia da plataforma.
O problema foi revelado ao site Ars Technica por um pesquisador que não quis ter seu nome divulgado. Ele demonstrou uma ferramenta chamada "Facebook Email Search v1.0", capaz de vincular contas do Facebook aos seus emails associados, incluindo até mesmo pessoas que escolhem manter essa informação privada nos seus perfis.
Em entrevista ao Ars Technica, o pesquisador afirmou que decidiu fazer a denúncia após ter informado o Facebook da falha e de ter ouvido da empresa que ela não era "importante o suficiente" para ser corrigida. Ele ainda fez um vídeo, com a condição de que não seria revelado, mostrando que conseguiu obter quase 65 mil emails com a ferramenta.
"Gastei talvez US$ 10 [R$ 54,51, na cotação atual] para comprar mais de 200 contas do Facebook. E em três minutos, consegui fazer isso para 6.000 contas", disse o pesquisador, que preferiu se manter no anonimato.
De acordo com o pesquisador, a ferramenta "Facebook Email Search v1.0" se aproveita essencialmente de uma mesma vulnerabilidade que foi corrigida pelo Facebook no início deste ano —e que já tinha levado a vazamentos. "E por alguma razão, apesar de eu ter demonstrado isso ao Facebook e deixá-los cientes disso, eles me disseram diretamente que não tomariam qualquer medida", afirmou.
O outro lado
Em comunicado, o Facebook afirmou que se enganou ao desprezar a denúncia. "Parece que fechamos erroneamente este relatório de recompensa de bug antes de encaminhá-lo para a equipe apropriada. Agradecemos o pesquisador por compartilhar as informações e estamos tomando as medidas iniciais para mitigar esse problema enquanto fazemos o acompanhamento para melhor compreender suas descobertas".
Um porta-voz do Facebook ainda afirmou que os engenheiros da rede social acreditam ter resolvido a falha após desativar a técnica mostrada no vídeo realizado pelo pesquisador.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.