Falha de Segurança no Facebook Expõe Dados de Seis Milhões de Usuários

falha-de-seguranc3a7a-no-facebook-expc3b5e-dados-de-seis-milhc3b5es-de-usuc3a1rios-feature

O Facebook afirma estar “chateado e envergonhado” depois de números de telefone e endereços de e-mail de seis milhões de utilizadores  terem sido “acidentalmente” compartilhados com os seus contactos online.

O bug – que revelou a informação privada de outros usuários do Facebook, quando alguém fazia o download dos seus próprios dados pessoais para o seu disco rígido – existe há mais de ano, e foi descoberto pelo Programa de Segurança White Hat, em que especialistas freelancers em segurança informática são recompensados ​​com um bónus em detectar as vulnerabilidades da rede.

O Facebook desactivou a ferramenta do site “Download Your Information”, através do qual os dados foram obtidos durante 24 horas na semana passada sem sequer surgir um aviso para corrigir o problema, antes que o bug fosse reconhecido na sexta-feira à noite.

“Actualmente não temos nenhuma evidência de que este erro tenha sido explorado de forma maliciosa e não temos recebido reclamações de usuários ou notado um comportamento anómalo na ferramenta ou no site que indique actos maliciosos”, segundo o Facebook.

Enquanto alguns usuários na secção de comentários aplaudiram a rede em admitir voluntariamente a existência da falha de projecto  outros disseram que tinham contactado advogados, insatisfeitos com um mero pedido de desculpas (Facebook enviou um e-mail informando os afectados que a sua conta foi comprometida).

A empresa – que tem mais de 1,1 bilião de usuários -, diz que a grande maioria dos números e e-mails não foram compartilhados com mais do que uma pessoa.

O Facebook faz parte de uma série de empresas líderes em tecnologia dos EUA, e que está no centro das atenções após o especialista em segurança Edward Snowden ter revelado documentos que ligam o Facebook ao programa da Agência de Segurança Nacional (NSA) PRISM, que recolhe extensos dados pessoais de milhões de pessoas.

Mas a rede social nega que a NSA tem acesso directo aos seus servidores, e diz que forneceu às autoridades dos Estados Unidos  dados pessoais de 18-19,000 de contas individuais, no segundo semestre do ano passado sempre após um pedido fundamentado.

A empresa disse que protege os dados dos seus membros “agressivamente”.

(rt.com)

Anúncios