Busca por telefone e email foi usada para coletar dadosjogo do foguete jetperfis por anos, revela Facebook:jogo do foguete jet
jogo do foguete jet O Facebook revelou que "agentes maliciosos" coletaram indevidamente informaçõesjogo do foguete jetperfis por anos ao se aproveitar da função da rede social que permitia fazer buscas usando dados como email e númerojogo do foguete jettelefone.
A empresa disse que esse recurso permitiu que golpistas associassem endereçosjogo do foguete jetcontasjogo do foguete jetemail ejogo do foguete jettelefone ao nomejogo do foguete jetusuários e às informaçõesjogo do foguete jetseus perfis.
A rede social está sob intenso escrutínio depoisjogo do foguete jetter sido revelado que os dadosjogo do foguete jetmilhõesjogo do foguete jetusuários foram compartilhadosjogo do foguete jetforma imprópria com a consultoria política Cambridge Analytica.
Nesta quinta-feira, Matt Hancock, secretáriojogo do foguete jetEstado para questões digitais, cultura, mídia e esporte do governo britânico, disse que o Facebook havia colocado "os dadosjogo do foguete jetmilhõesjogo do foguete jetcidadãosjogo do foguete jetrisco".
"Eu me encontrarei com o Facebook na próxima semana e espero que expliquem por que fizeram isso. É algo totalmente inaceitável, e eles precisam mostrar que não acontecerájogo do foguete jetnovo."
'Situação fantástica para um golpe'
O Facebook havia incetivado que usuários informassem seu númerojogo do foguete jettelefonejogo do foguete jetsuas contas, afirmando que isso facilitaria o contato com amigos e melhorariajogo do foguete jetsegurança.
Era possível escolher não divulgar o telefone no perfil, mas qualquer um podia encontrar um perfil ao fazer uma busca usando esse dado.
Não era possível optar por ficar invisível a essa função, apenas que a pessoa só aparecesse nas buscas feitas por seus amigos.
Pesquisadores da áreajogo do foguete jetsegurança já haviam alertado que esse recurso poderia ser usado por golpistas, por permitir ligar um telefone, mesmo que inventado, ao perfiljogo do foguete jetalguém, o que revelaria seu nome, localização e outros dados pessoais.
Ao fazer isso, o criminoso poderia fazer uma ligação para a vítima e se dirigir a ela usando seu nome, podendo se passar por um funcionáriojogo do foguete jetbanco ou qualquer outra organização.
"Era uma situação fantástica para se aplicar um golpe", disse o pesquisador Ken Munro, da empresa Pen Test Partners.
'Útil'
O Facebook afirmou que a função era "útil" ao procurar por amigos na plataforma, especialmentejogo do foguete jetpaíses onde há muitas pessoas com o mesmo nome.
A rede social disse que buscas assim respondiam por "7%jogo do foguete jettodas as buscas" feitasjogo do foguete jetBangladesh, na Ásia, por exemplo.
No entanto, a empresa revelou que uma auditoria mostrou como os golpistas haviam explorado esse recurso para agir com "sofisticação" e obter dados "em grande escala". O Facebook afirmou que "a maioria das pessoas poderia ter as informações públicasjogo do foguete jetseu perfil coletadas dessa forma".
Falando à imprensa, o presidente e fundador da companhia, Mark Zuckerberg, disse que medidas técnicas tomadas para prevenir isso, como limitar o númerojogo do foguete jetbuscas que uma pessoa pode fazer, não foram suficientes.
Os golpistas simplesmente burlaram essa restrição trocandojogo do foguete jetidentidade digital, o que impedia o sistemajogo do foguete jetreconhecer que já haviam atingido o número máximojogo do foguete jetbuscas.
"Os métodos usados não conseguiram impedir que agentes maliciosos se alternassem entre milharesjogo do foguete jetendereçosjogo do foguete jetIP, fazendo um pequeno númerojogo do foguete jetbuscas com cada um", disse Zuckerberg.
"É razoável esperar que, se você tinha essa função ativada, alguém provavelmente acessou suas informações públicas desta forma nos últimos anos. Diante do que sabemos hoje, faz sentido dar fim a isso."
A empresa hoje não permite mais que buscas sejam feitas usando um númerojogo do foguete jettelefone.