Topo

Falha no Facebook permitia vazamento de 5 milhões de emails por dia

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

Felipe Oliveira

Colaboração para Tilt

23/04/2021 17h55

Menos de um mês após um pesquisador descobrir que dados de cerca de 550 milhões de perfis do Facebook estavam disponíveis na internet, a rede social passa por outra crise. Uma falha de privacidade permitia que uma ferramenta simples roubasse até 5 milhões de endereços de emails por dia da plataforma.

O problema foi revelado ao site Ars Technica por um pesquisador que não quis ter seu nome divulgado. Ele demonstrou uma ferramenta chamada "Facebook Email Search v1.0", capaz de vincular contas do Facebook aos seus emails associados, incluindo até mesmo pessoas que escolhem manter essa informação privada nos seus perfis.

Em entrevista ao Ars Technica, o pesquisador afirmou que decidiu fazer a denúncia após ter informado o Facebook da falha e de ter ouvido da empresa que ela não era "importante o suficiente" para ser corrigida. Ele ainda fez um vídeo, com a condição de que não seria revelado, mostrando que conseguiu obter quase 65 mil emails com a ferramenta.

"Gastei talvez US$ 10 [R$ 54,51, na cotação atual] para comprar mais de 200 contas do Facebook. E em três minutos, consegui fazer isso para 6.000 contas", disse o pesquisador, que preferiu se manter no anonimato.

De acordo com o pesquisador, a ferramenta "Facebook Email Search v1.0" se aproveita essencialmente de uma mesma vulnerabilidade que foi corrigida pelo Facebook no início deste ano —e que já tinha levado a vazamentos. "E por alguma razão, apesar de eu ter demonstrado isso ao Facebook e deixá-los cientes disso, eles me disseram diretamente que não tomariam qualquer medida", afirmou.

O outro lado

Em comunicado, o Facebook afirmou que se enganou ao desprezar a denúncia. "Parece que fechamos erroneamente este relatório de recompensa de bug antes de encaminhá-lo para a equipe apropriada. Agradecemos o pesquisador por compartilhar as informações e estamos tomando as medidas iniciais para mitigar esse problema enquanto fazemos o acompanhamento para melhor compreender suas descobertas".

Um porta-voz do Facebook ainda afirmou que os engenheiros da rede social acreditam ter resolvido a falha após desativar a técnica mostrada no vídeo realizado pelo pesquisador.