Facebook: nova falha de segurança que expõe e-mail de usuários

O Facebook apresentou uma nova falha de privacidade, desta vez relacionada aos e-mails dos usuários. Um pesquisador demonstrou como uma nova ferramenta intitulada “Facebook Email Search v1.0” pode relacionar perfis da rede social a endereços eletrônicos mesmo quando o usuário configurar sua conta para que esta informação não seja pública.

A nova ferramenta pode vincular até 5 milhões de e-mails por dia às contas de usuários do Facebook. O pesquisador decidiu revelar  a situação ao site Ars Technica após o Facebook julgar que o problema de segurança “não era importante” suficiente para que fosse corrigido.

Segundo o site Olhar Digital, o funcionamento da ferramenta foi demonstrada através de um vídeo onde o pesquisador alimenta o programa com uma lista de 65 mil e-mails. “Como você pode ver pelos logs de progresso, estou recebendo uma quantidade significativa de resultados. Eu gastei, talvez, uns 10 dólares para comprar cerca de 200 contas inativas do Facebook. E em três minutos, eu já consegui fazer com 6 mil contas”, disse o pesquisador.

O programa Facebook Email Search v1.0 consegue tirar vantagem devido uma falha no desenvolvimento front-end do Facebook. O pesquisador levou o problema até a rede social e relatou que a vulnerabilidade é a mesma quando ocorreu um vazamento de informações no início deste ano. “Por alguma razão, apesar de eu demonstrar isso ao Facebook e deixá-los cientes, eles me afirmaram diretamente que não tomariam ação contra isso”, disse ele.

Em um comunicado, o Facebook disse que a não averiguação do problema foi um erro cometido pela equipe e que estão tomando as ações iniciais para minimizar o problema. Segundo o Olhar Digital, um porta-voz da empresa disse que o time de segurança da rede social já resolveu a falha ao desabilitar a técnica mostrada no vídeo, mas não respondeu se um ou mais de seus especialistas de fato responderam que o problema não era importante para um patch.

Esse é mais uma falha de segurança que a rede social enfrenta, há pouco menos de um mês, os números de telefone de mais de 500 milhões de membros – brasileiros inclusos – do Facebook foram expostos por hackers, além de nomes completos, datas de nascimento, biografias, nomes de usuário e, em alguns casos, endereços de e-mail.

Sair da versão mobile