O Facebook está a aproveitar o escândalo da Cambridge Analytica para "limpar os esqueletos no armário", e agora revela que a maioria dos seus 2.2 mi milhões utilizadores terão tido os seus dados públicos copiados por entidades desconhecidas para fins maliciosos.
Em causa estava o sistema que permite a pesquisa de utilizadores do Facebook pelo endereço de email ou número de telefone - opção que estará activa a não ser que os utilizadores a tenham desactivo expressamente - e que terá sido abusada por entidades desconhecidas para recolher todos os dados publicamente visíveis sobre praticamente todos os os utilizadores do Facebook - algo que o próprio Facebook reconhece que tenha sido feito para fins maliciosos.
O sistema foi desactivado por agora, mas não impede que o mal já tenha sido feito. Graças a esta funcionalidade, atacantes que possuíssem bases de dados com milhões de endereços de email ou números telefónicos, sem qualquer informação adicional, podiam com bastante facilidade completar esses dados com toda a informação que a eles pudesse ser associada via Facebook.
De um momento para o outro, o simples endereço de email xpto@mail ou o número de telefone xxxxxx passavam a significar também que se tratava da pessoa X, moradora no sítio Y, que gosta dos interesses Z, e quais os amigos que tem, se é casada ou solteira, fotos, e tudo o mais que tivesse achado que era inócuo mostrar publicamente (ou que nem sequer soubesse que estava a mostrar isso publicamente). Informação que poderá facilitar todo o tipo de ataques de engenharia social, ou até permitir que se apoderem das suas contas em diversos serviços.
É algo potencialmente ainda mais grave do que o próprio caso Cambridge Analytica - que se resume a apenas mais um "pequeno" abuso no acesso aos dados...
Isso já era do conhecimento de todos não!? Uma pesquisa na web por um nome ou empresa e aparecem logo os perfis públicos do Facebook.
ResponderEliminar