De olho na segurança

App do Facebook expõe 120 milhões de usuários, mais que Cambridge Analytica

Márcio Padrão

Do UOL, em São Paulo

  • Brendan Smialowski/AFP

    O chefe do Facebook, Mark Zuckerberg, suspira durante depoimento ao Senado americano

    O chefe do Facebook, Mark Zuckerberg, suspira durante depoimento ao Senado americano

Apesar do abuso de dados de 87 milhões de usuários do Facebook por causa da atitude da consultoria Cambridge Analytica ainda ser um fantasma no armário da rede social, eis que aparece outro problema nesta semana, com um contingente de vítimas ainda maior: aproximadamente 120 milhões de usuários.

Mas desta vez, o caso parece ter sido acidental. O pesquisador Inti De Ceukelaire divulgou na última quarta-feira (27) que o NameTests, um app de quiz que estava até o mês passado com uma falha de segurança que, se explorada por alguém com o devido conhecimento técnico, poderia mostrar dados de usuários que responderam ao quiz.

VEJA TAMBÉM:

De Ceukelaire reportou ao programa de recompensa de abuso de dados do Facebook uma falha no site por trás do app. Após responder ao quiz no NameTests, ele reparou que o site NameTests.com estava obtendo as informações por meio da URL http://nametests.com/appconfig_user.

Os dados pessoais do pesquisador --como nome completo, localização, idade e aniversário-- estavam em um arquivo na linguagem de programação JavaScript que poderia ser facilmente requerido por qualquer website externo que o solicitar.

Dependendo dos quizzes que você fez, o JavaScript pode vazar sua ID do Facebook, nome, sobrenome, idioma, sexo, data de nascimento, foto do perfil, foto da capa, moeda, dispositivos que você usou, quando suas informações foram atualizadas pela última vez, suas postagens e status, suas fotos e seus amigos.

"Você poderia ter impedido que isso acontecesse se você excluísse manualmente os cookies, pois o site não oferece uma funcionalidade de logout", disse ele em seu post na plataforma Medium.

VEJA TAMBÉM:

Apesar de o Facebook ser alertado pelo pesquisador sobre o risco no final de abril, por seu programa de recompensas de bugs, demorou mais um mês para a vulnerabilidade ser corrigida, em 25 de junho.

Dois dias depois, em 27 de junho, o Facebook informou a De Ceukelaire que recebeu US$ 8.000 como parte de seu programa de recompensa por abuso de dados, mas metade disso, US$ 4.000, foi doado por ele para a caridade: quem recebeu foi a entidade Freedom of the Press Foundation, que apoia a liberdade de imprensa.

Ainda há muita desconfiança em relação a Zuckeberg e este pode ser o motivo

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos