Man cave

Facebook volta a falhar. Novo bug deu acesso a dados privados de utilizadores

O erro foi descoberto em maio por uma empresa de segurança informática e deixou a descoberto as informações privadas dos utilizadores da rede social.

Mais uma semana, mais um problema para o Facebook que volta a colocar em risco os dados pessoas dos utilizadores da rede social. Desta vez, a vulnerabilidade foi descoberta por Ron Masas, um especialista da empresa de segurança informática Imperva. O erro, que data de maio – e que entretanto foi corrigido –, permitiu que vários sites pudessem aceder livremente a dados privados de utilizadores e que, consequentemente, procedessem à sua recolha-

É o próprio especialista quem esclarece o complexo processo de forma mais simples: “[O bug] permitiu que a informação cruzasse domínios – o que significa, essencialmente, que se um utilizador visitasse um site específico, um hacker conseguiria abrir o Facebook e recolher informação sobre ele e os seus amigos”.

Para tirar partido deste problema com origem no Facebook, os sites maliciosos poderiam criar uma página dentro da própria página, de forma a recolher todos os dados dos utilizadores que tenham um login feito na sua conta. Os hackers tinham assim livre acesso à base de dados, à qual poderiam enviar perguntar como, por exemplo, se o utilizador gosta de correr – e receber a respetiva resposta da rede social.

“A vulnerabilidade expôs os interesses dos utilizadores e dos seus amigos, mesmo que as definições de privacidade estivessem definidas para mostrar informações apenas aos amigos”.

A empresa de segurança enviou todos os dados à rede social assim que fez a descoberta e o problema, segundo a “TechCrunch”, terá sido reparado poucos dias depois. O Facebook revelou também que não detetou qualquer indício de que o erro tenha sido explorado.

Um cenário um pouco diferente da catástrofe que se abateu sobre a gigante gerida por Mark Zuckerberg no início de 2018 e que revelou que os dados privados de cerca de 87 milhões de utilizadores foram comprometidos e utilizados para fins políticos. O fantasma regressou em setembro, com o Facebook a ser forçado a desligar 90 milhões de logins devido a uma vulnerabilidade que voltava a deixar desprotegidos os dados privados.