Busca por telefone e email foi usada para coletar dadosplinko blazeperfis por anos, revela Facebook:plinko blaze
plinko blaze O Facebook revelou que "agentes maliciosos" coletaram indevidamente informaçõesplinko blazeperfis por anos ao se aproveitar da função da rede social que permitia fazer buscas usando dados como email e númeroplinko blazetelefone.
A empresa disse que esse recurso permitiu que golpistas associassem endereçosplinko blazecontasplinko blazeemail eplinko blazetelefone ao nomeplinko blazeusuários e às informaçõesplinko blazeseus perfis.
A rede social está sob intenso escrutínio depoisplinko blazeter sido revelado que os dadosplinko blazemilhõesplinko blazeusuários foram compartilhadosplinko blazeforma imprópria com a consultoria política Cambridge Analytica.
Nesta quinta-feira, Matt Hancock, secretárioplinko blazeEstado para questões digitais, cultura, mídia e esporte do governo britânico, disse que o Facebook havia colocado "os dadosplinko blazemilhõesplinko blazecidadãosplinko blazerisco".
"Eu me encontrarei com o Facebook na próxima semana e espero que expliquem por que fizeram isso. É algo totalmente inaceitável, e eles precisam mostrar que não aconteceráplinko blazenovo."
'Situação fantástica para um golpe'
O Facebook havia incetivado que usuários informassem seu númeroplinko blazetelefoneplinko blazesuas contas, afirmando que isso facilitaria o contato com amigos e melhorariaplinko blazesegurança.
Era possível escolher não divulgar o telefone no perfil, mas qualquer um podia encontrar um perfil ao fazer uma busca usando esse dado.
Não era possível optar por ficar invisível a essa função, apenas que a pessoa só aparecesse nas buscas feitas por seus amigos.
Pesquisadores da áreaplinko blazesegurança já haviam alertado que esse recurso poderia ser usado por golpistas, por permitir ligar um telefone, mesmo que inventado, ao perfilplinko blazealguém, o que revelaria seu nome, localização e outros dados pessoais.
Ao fazer isso, o criminoso poderia fazer uma ligação para a vítima e se dirigir a ela usando seu nome, podendo se passar por um funcionárioplinko blazebanco ou qualquer outra organização.
"Era uma situação fantástica para se aplicar um golpe", disse o pesquisador Ken Munro, da empresa Pen Test Partners.
'Útil'
O Facebook afirmou que a função era "útil" ao procurar por amigos na plataforma, especialmenteplinko blazepaíses onde há muitas pessoas com o mesmo nome.
A rede social disse que buscas assim respondiam por "7%plinko blazetodas as buscas" feitasplinko blazeBangladesh, na Ásia, por exemplo.
No entanto, a empresa revelou que uma auditoria mostrou como os golpistas haviam explorado esse recurso para agir com "sofisticação" e obter dados "em grande escala". O Facebook afirmou que "a maioria das pessoas poderia ter as informações públicasplinko blazeseu perfil coletadas dessa forma".
Falando à imprensa, o presidente e fundador da companhia, Mark Zuckerberg, disse que medidas técnicas tomadas para prevenir isso, como limitar o númeroplinko blazebuscas que uma pessoa pode fazer, não foram suficientes.
Os golpistas simplesmente burlaram essa restrição trocandoplinko blazeidentidade digital, o que impedia o sistemaplinko blazereconhecer que já haviam atingido o número máximoplinko blazebuscas.
"Os métodos usados não conseguiram impedir que agentes maliciosos se alternassem entre milharesplinko blazeendereçosplinko blazeIP, fazendo um pequeno númeroplinko blazebuscas com cada um", disse Zuckerberg.
"É razoável esperar que, se você tinha essa função ativada, alguém provavelmente acessou suas informações públicas desta forma nos últimos anos. Diante do que sabemos hoje, faz sentido dar fim a isso."
A empresa hoje não permite mais que buscas sejam feitas usando um númeroplinko blazetelefone.