É incrível ver uma emrpesa como a Meta, uma empresa tecnológica que está há décadas no mercado - e que ainda por cima já passou por inúmeros casos polémicos referentes aos dados dos utilizadores - continuar a cometer falhas flagrantes de principiante. Desta vez, temos algo que tem estado disponível há meses: o processo de recuperação de contas permite que qualquer pessoa, sabendo o nome de utilizador de alguém, possa ver também os endereços de email e números de telefone associados a essa mesma conta.
Isto permite que qualquer curioso possa espreitar os emails e telefones de vedetas que estejam nas suas plataformas, como o Facebook e Instagram, como futebolistas, actores, e qualquer outra pessoa - assim como o do próprio Mark Zuckerberg, cujo número de telefone já anda a ser partilhado nas redes.
Estes dados também permitem pesquisar por contas "secretas" destas pessoas, já tendo sido descobertas várias contas de TikTok associadas aos emails destas vedetas, provavelmente as suas contas pessoais destinadas a serem partilhadas apenas com os grupos de amigos mais próximos, ou para serem usados de forma mais discreta sem a visibilidade que acompanha as suas contas principais.‼️🚨 Yet another Meta fuck-up: its account recovery function allows unauthenticated access to full account PII, including emails and phone numbers, from just a username. We verified the claim and found social media and wine-app accounts belonging to several public figures. We'll… pic.twitter.com/qhKmbTr4WW
— International Cyber Digest (@IntCyberDigest) June 6, 2026
É de imaginar que, por esta altura, todos estes dados já tenham sido apanhados por ferramentas de captura de dados, podendo ajudar a explicar caso comecem a receber mais spam e SMS indesejados nos próximos tempos.
Sem comentários:
Enviar um comentário (problemas a comentar?)