Uma de série de testes de personalidade populares no Facebook expôs dados privados de até 120 milhões de usuários, revelou um pesquisador de segurança cibernética. Durante anos, qualquer pessoa má-intencionada poderia ter acessado ao nome, as postagens e as fotos daqueles que se inscreveram em um dos muitos quizzes oferecidos pelo site Nametests.com.
O pesquisador Inti De Ceukelaire disse que ficou chocado ao descobrir a falha gritante. O problema foi encontrado enquanto ele trabalhava em um projeto do programa do Facebook que recompensa as pessoas que descobrirem falhas na plataforma e avisem a empresa.
##RECOMENDA##Ele notou, ao acessar um dos vários testes disponíveis, que o site Nametests.com estava buscando suas informações pessoais no Facebook, o que significa que seus dados estavam disponíveis publicamente para terceiros.
O pesquisador resolveu então testar a falha e criou um site para se conectar ao Nametests.com. Ele verificou que a página fornecia acesso aos dados pessoais de alguém registrado no Facebook por até dois meses.
Dados como fotos, publicações, lista de amigos e informações privadas poderiam ser acessadas por pessoas ou empresas sem o devido consentimento de seus donos.
Após o Facebook ter sido informado, em 22 de abril deste ano, o site Nametests.com mudou a forma como processa seus dados da rede social. O problema foi solucionado em junho, segundo o Facebook. A recompensa, de US$ 4 mil, não foi paga ao pesquisador. Ele preferiu que a rede social dobrasse o valor e o doasse para caridade, o que foi feito.
LeiaJá também
--> Facebook fecha o cerco contra anúncios políticos no Brasil
