Falha grave no Facebook deixa dados de utilizadores expostos
Os problemas de privacidade dos dados dos utilizadores do Facebook são bem conhecidos e recorrentes. Este é um dos maiores problemas da maior rede social da Internet e o que mais dores de cabeça dá a quem a usa.
Uma nova falha foi descoberta e permite que sejam recolhidos dados dos utilizadores, de forma simples e sem passar por qualquer filtragem. Como? Através do número de telefone.
Esta falha foi revelada ontem e mostra que há bastantes anos que o Facebook tem expostos os dados dos utilizadores, podendo estes ser recolhidos de forma muito simples e directa.
Quem a descobriu, o investigador de segurança Graham Cluley, conseguiu provar que com um simples algoritmo de geração de números de telefone é possível obter informação pessoal dos utilizadores.
A falha está na zona de configuração "Quem pode encontrar-me?" e permite que com a simples consulta de um número de telefone a informação dos utilizadores seja apresentada, mesmo alguma mais sensível.
O problema está na definição "Quem pode encontrar-te através do número de telefone que registaste?", que está activo e permite que qualquer um possa pesquisar e obter informações.
Para além das possibilidade de pesquisa por número de telefone, que já por si representa uma falha ao estar aberto para todos poderem pesquisarem, a própria API de pesquisa não tem qualquer limitação ao número de consultas que um utilizador pode fazer.
Com um simples algoritmo é possível gerar números de telefone e obter os dados que mais tarde podem ser vendidos.
A lista de informação dos utilizadores que é possível é vasta e comporta o nome, telefone, localização, imagens e muito mais.
Como proteger-se deste problema
Felizmente é simples aos utilizadores bloquearem esta recolha de informação. Basta que alterem a definição da configuração "Quem pode encontrar-te através do número de telefone que registaste?" que estará definida como Todos, passando-a para Amigos ou Amigos dos Amigos.
Essa alteração pode ser feita nas definições ou acedendo directamente a este endereço e mudando-a.
O Facebook foi notificado para o problema e aparentemente não lhe dedicou grande importância, não implementando os esperados limites à recolha de informação ou alterando as definições dos utilizadores.
Resta a quem se quiser proteger que altere as configurações e que tenha tido a sorte do seu número de telefone não tinha sido usado para recolher informação.
É mais uma falha de segurança do Facebook que pode levantar sérias questões de privacidade e que provavelmente não será nunca resolvida.
Este artigo tem mais de um ano
Inb4 nao usem/uso o facebook comments.
Protip: Nao associar o num de telemovel ao facebook
nao percebo. tenho familia e amigos proximos. todos teem o meu numero de telefone…
Aparentemente o Mark ainda não ganhou dinheiro suficiente para tornar uma das mais (se não a mais) utilizada rede social do mundo.
Segurança e proteção de dados pessoais deviam merecer maior atenção por parte do facebook.
Um outro pequeno detalhe é que infelizmente a maior parte dos utilizadores não reconhece a palavra definições, ou seja não se preocupa minimamente em conhecer as definições seja do que for ( facebook não é excepção), precisamente por motivos como este que a tal segurança não existe nem nunca vai existir…. Existirá sempre o “deixa andar” e o ” só acontece aos outros”
O Pedro Simões está a usar o OS X, julgando pelas fontes da página do Facebook que aparecem na captura de tela. 😛
E?… 😀
Só sabes aquilo que eu quero que se saiba… 😉
Não tenho conta facebook! Maior parte de PPL da minha área profissional também não expõe a sua vida no face!
Falha grave? Concordo que o Facebook é dos sitios menos privados que existem, mas a culpa é deles do pessoal ter preguiça de ir rever as definições de segurança da conta? O meu número de telefone só está pesquisável por amigos (concordo, devia ter uma opção a não permitir sequer a busca, mas ok…) à tanto tempo que já nem me lembro. Mas concordo que a maior parte do pessoal apenas quer ir ao Facebook mostrar toda a sua vida privada e andar a rever as definições da conta é uma trabalheira do caraças… 😉
Pois é, e depois?
Só ponho no facebook informações que não me importe que qualquer pessoa do planeta veja.
Muita gente utiliza o Sync.Me, e ainda é pior, se usam, experimentem procurar no Google pelo vosso número de telefone, com o +351…
“O Facebook foi notificado para o problema e aparentemente não lhe dedicou grande importância […]”. Isto também a ver bem, nem é bem uma falha do facebook. É mais uma falha do utilizador que põe lá os dados todos e ainda por cima nem se dá ao trabalho de ver se estão visíveis para toda a gente e alterar as opções de maneira a não ser. Depois quando pessoas menos bem intencionadas apanham algum dado é sempre um problema. Tem bom remédio: não o ponham lá.
quando é que as pessoas irao perceber que o face nao passa de uma especie de virus cada vez menos camuflado que apenas serve para as pessoas se exporem e darem a conhecer pormenores da sua vida privada e ate intima, e tem piada q se alguem fizer alguma pergunta a essas pessoas acerca da sua vida, elas respondem que nada teem a ver com isso e dps expoem se desta forma ao mundo inteiro, ja pra nao falar da exposiçao que muitos fazem dos seus filhos menores e depois o povo keixa se acerca de raptos e afins, ao exporem assim os menores estao literalmente a fazer publicidade desses mesmos menores, portanto minha gente decidam se de uma vez por toda o que querem fazer das vossas vidas e ja agora, vao ate ao youtube e pesquisem por “vitimas do facebook” e vejam com os olhos de ver aquilo a que verdadeiramente se expoem….
a procura pelo número de telefone não é algo novo, aliás penso que a pesquisa pelo número já existe a uns 2 anos.
Sim, o problema é que a opção de permitir a pesquisa por todos está activa mesmo sem o utilizador saber e também não existe qualquer controlo na quantidade de informação que se pode “puxar” e nem do numero de pesquisas que se podem fazer.
É ai que está o problema, não no existir a pesquisa por telefone.
Vou ver se percebo a lógica de algumas pessoas… Elas metem as suas informações pessoais no facebook para as outras pessoas verem! E depois ficam escandalizadas se as outras pessoas conseguirem ver? o.0
Já tinha isso só para amigos á muito tempo, na verdade desde que lá meti o número. E para mim não considero notícia a burrice das pessoas, se têm as definições das contas mal configuradas problema delas.
não vejo onde está a falha…. se disserem que é por estar visível a todos por defeito, vão ler os termos quando “aceitam” o acordo para utilizar o facebook, aposto que vão ficar escandalizados com muito mais coisas.