Proponha uma correção, faça uma sugestão
Facebook voltou a expor dados pessoais de mais 120 milhões de utilizadores
Os problemas do Facebook e da partilha de dados dos utilizadores parece não ter fim. Depois de todo o escândalo da Cambridge Analytica e do que a empresa já fez para o resolver, insistem em surgir novas situações preocupantes.
A mais recente surgiu agora e afeta mais de 120 milhões de utilizadores, que viram os seus dados e os dos seus amigos serem tornados públicos, mais uma vez como resultado da utilização de uma app de questionários.
O novo problema surgiu vindo da app NameTests.com, que criou vários questionários para obter informações dos utilizadores. Desta vez não foi uma partilha direta, mas sim uma quebra de segurança que tornou estes dados acessíveis a qualquer pessoa.
Descoberto pelo investigador de segurança Inti De Ceukelaire, a falha está na forma como os dados são armazenados e no acesso a que se pode ter a estes. Com código simples é possível obter toda a informação detalhada dos utilizadores que usaram estes questionários.
Para provar o problema e anunciar ao mundo a sua existência, Ceukelaire publicou de forma detalhada informações sobre a situação e criou um vídeo onde mostra a forma como estes dados podem ser obtidos.
Para além deste acesso direto aos dados, foi revelado que estes podiam ser obtidos mesmo depois de ter sido removida a ligação desta app ao Facebook, o que prova que não eram eliminados.
Do que é possível saber, os questionários do NameTests.com são usados por mais de 120 milhões de utilizadores, tendo sido este o espectro de utilizadores cujos dados estiveram acessíveis para serem obtidos.
Assim que descobriu o problema, a 22 de abril deste ano, Ceukelaire reportou-o de imediato ao Facebook que tratou de alterar a forma como o site NameTestes.com processa os dados que recebe da rede social e o problema ficou resolvido no passado dia 25 de junho.
Como prémio por ter descoberto esta falha, ao abrigo do Data Abuse Bounty Program, foi atribuída uma recompensa de 4 mil dólares. Curiosamente, porque o prémio foi oferecido à Fundação de Liberdade de Imprensa, este passou a ser de 8 mil dólares.
Após analisar e resolver o problema, o NameTests.com revelou que não existem provas de que estes dados tenham sido explorados por terceiros.
Mesmo com estas garantias, importa referir que as políticas de privacidade destas apps referem que os dados usados podem ser utilizados para apresentação de publicidade dirigida aos utilizadores.
Controlar as apps que têm acesso aos dados do Facebook
Este artigo tem mais de um ano
Loading ...
Outra vez ?? Já é demais !! 😐
Caracas. Hora de comprar ações
Deviam dar um jeito no artigo. A culpa, neste caso, e ao contrário dos outros reportados, não é do facebook. É do tal serviço nametests. O que o facebook tem que fazer é bloquear o acesso a estas apps e obrigá-las a apagar os dados que armazenaram. Mas atenção: antes de fazer o que quer que seja no nametests, aquilo pede permissões para aceder ao perfil público e à lista de amigos. Por isso o utilizador é que a dá, se entender. Logo, a culpa está, mais uma vez, em quem está à frente do teclado a olhar para o ecrã.
E dá para ver que os comentários que já cá estão, são de quem só leu o título. 🙂
shhh*!
é o pplware!
Concordo em grande parte com o Filipe. Não culpo o Face neste caso.
O grande flagelo da actualidade nesta matéria (sim, flagelo) é o facto de pouca coisa se puder usar na Internet que não requeira dar a permissão de acesso a um qualquer tipo de dados pessoais. Serviços pagos incluídos, esqueçam o ‘ah e tal é gratuito e tens que dar algo em troca’.. Não existe simplesmente.
A esmagadora maioria de nós vai aceitando e clicando em tudo o que nos faça prosseguir sem ter o cuidado de ler. E mesmo que se leia, mesmo que não se concorde, na altura dizemos ‘sim’ a tudo só para conseguir continuar.
Por outro lado, não vejo nenhum site a ter uma postura verdadeiramente transparente nem honesta acerca deste tema. O RGPD veio dar alguma transparência (apenas formal). Parece que andam todos a usar o mesmo script ou plug in do WordPress etc… Já ninguém liga, pois habituámo-nos a clicar no ‘aceito’ daquele aviso chato.
Nunca vi nenhum alerta de ecrã inteiro e a vermelho a avisar que usam os dados que puderem e como/quando quiserem como forma de obterem vantagens monetárias, ou não, só para os interesses deles. Que é, acredito, a única forma para que isto tudo serve, e esta é a única verdade.
Nunca se diz a verdade, apenas se usam (propositademte e de má fé) termos jurídicos chatos que a maioria não percebe para desincentivar a compreensão, e uma das provas é que dados que deveriam ser apagados não o são, como fala o artigo (por exemplo).
Problema antigo como os cookies e sempre actual… Volta Orwell, estás perdoado! 🙂
Como é que raio um prémio de 400.000$ passou a 8.000$?
Passou de 4.000 para 8.000 não de 400.000 para 8.000
Vamos lá ver – sempre que se clica nalguma app, tem que se clicar num botão dizendo “autorizo a app a aceder aos seus dados no Facebook”; ou seja, não é nem o Facebook nem as apps que “expõem” os dados, são as próprias pessoas.
Se não querem que as coisas fiquem expostas em publico, nunca as ponham na internet. Por mais segurança que possam oferecer, tudo o que vai para o espaço da internet fica lá para sempre. Para sempre!
Isto tão depressa ñ vai acabar. A API do facebook e a generalização da mesma já está tão banalizada que hoje em dia tudo o que é app móvel comunica com o facebook. Já para ñ falar do número de sites que permitem autenticação directa via facebook, coisa que nunca percebi a razão para existir tirando a parte de recolha de informação para targeted ads. Linkar contas de 3rd party sites com a conta do facebook na grande maioria dos casos ñ traz beneficio rigorosamente nenhum e até pode ser contra-producente a médio prazo. Já testemunhei “n” casos em que este tipo de comodismo resulta no esquecimento das credenciais de autênticação da conta principal. Sinceramente este tipo de ocorrências que agora se verificam eram previsiveis há 4 ou 5 anos atrás. Desengane-se quem pensa que isto é de agora. A diferença é que agora é noticiado e como tal é do dominio público.
Dá para mudar a tendência, mas para isso tem de mudar o comportamente do utilizador a nível geral.
Isto é fake, é só pra sacar guita ao facebook, nada mais, burocracias no seu melhor…
estas publicações já começam a ser chatas, parece que não se passa disto, andam sempre a bater no mesmo, já começa a fartar…
Se o Sporting fosse uma empresa de tecnologia, já tinham informação para mais de 1000 notícias. Como não, é vamos limitando isto ao numero de telemoveis que são lançados todas as semanas, aos acéfalos que não lem os termos & condições de utilização de apps, etc.
Não me faz perder um minimo de sono