Só piora.

Os 89 milhões de afetados pelo escândalo da Cambridge Analytica podem parecer problemas menores para o Facebook diante dos mais de 120 milhões de usuários potencialmente expostos pelo app de quiz Nametests.

Init De Ceukelaire, um hacker “de chapéu branco” publicou em sua conta de Twitter os resultados de sua mais recente investigação envolvendo esse serviço de testes. O Nametests teria acessado dados pessoais de todos os usuários via API do Facebook, que tinha uma grave falha de segurança no seu site.

Ou seja, nomes, datas de nascimento, publicações, status, imagens e listas de amigos que utilizaram o app ficaram expostos para qualquer pirata informático, inclusive depois que o usuário elimina as permissões do aplicativo.

Em abril de 2018, De Ceukelaire participou do programa de recompensas de bugs criado pelo Facebook. Descobriu a falha no código fonte das configurações do Nametests, que incluía também um token que dava acesso a todos os dados do aplicativo de testes, incluindo fotos, publicações do Facebook e lista de amigos.

A falha foi reportada ao Facebook, que afirmou que iria corrigir o problema até a metade do ano. Porém, no dia 25 de junho, a falha de segurança foi selada sem aviso prévio.

O especialista adverte que, nesse lapso temporal onde o Facebook teoricamente não fez nada, os dados ficaram expostos e poderiam ser roubados.

Se tudo isso aconteceu, a magnitude desse problema seria muito maior que aquele causado pela Cambridge Analytica, e Mark Zuckerberg teria muito o que explicar para muita gente.

 

Via Medium