Facebook: ferramenta hacker pode expôr cinco milhões de e-mails
- Só no mês passado, meio bilhão de dados de usuários de redes sociais vazaram.
- MundoZ! Tecnologia
- Atualizado: Segunda, 02 Setembro 2024 11:53
- Views: 1.596
Um hacker compartilhou uma ‘ferramenta’ com grande potencial de exposição de dados dos usuários da rede social, depois que o Facebook alegou que o vazamento não era "tão importante assim".
Depois que as informações de meio bilhão de usuários vazaram no mês passado, o Facebook enfrenta maus um problema com sua segurança de dados.
Agora, uma nova ferramenta chamada Facebook Email Search pode ‘descobrir’ endereços de e-mail vinculando-os a contas ativas do Facebook em uma escala sem precedentes, mesmo que o usuário tente impedir que o seu endereço de e-mail seja público.
Um pesquisador anônimo fez um vídeo, demonstrando como a ferramenta funciona. Ele compartilhou a descoberta com o site de notícias ARSTechnica, mas pediu que o conteúdo não fosse publicado para que o "método não fosse explorado por criminosos". No entanto, aqui você pode ver uma transcrição do vídeo (ainda em inglês).
Ele também diz que decidiu divulgar os dados após entrar em contato com o Facebook, mas a empresa alegou que a descoberta não era "tão importante" a ponto de merecer uma ação de correção. No vídeo, ele adiciona uma lista de 65.000 endereços de e-mail na ferramenta e mostra o que acontece.
“Como você verá na saída dos dados, estou obtendo uma grande quantidade de resultados com eles”, disse o pesquisador, enquanto mostrava a ferramenta processando a lista de endereços. "Eu acho que gastei uns 10 dólares para conseguir mais de 200 contas do Facebook. Mas com essa ferramenta, em três minutos, consegui mais de 6.000 contas."
Ferramenta foi testada em grande escala
O hacker disse que também testou a ferramenta em uma escala maior e estava pronto para vincular contas do Facebook a até cinco milhões de endereços de e-mail todos os dias se quisesse.
Veja também
- É possível hackear uma conta do Facebook?
Alguns usuários da rede social não permitem que seu e-mail seja público, no entanto, a ferramenta contorna essa restrição facilmente, o que é muito preocupante.
“Esse método está sendo empregado por softwares que já estão disponíveis na comunidade hacker”, alerta o pesquisador.
"Atualmente é muito fácil invadir contas do Facebook de forma que o invasor pode assumir o controle de grupos, páginas e contas de publicidade do Facebook para, é claro, cobrar resgate ou aplicar outros tipos de golpe."
Em um comunicado após a publicação do artigo, o Facebook diz que decidiu tratar a falha:
"Parece que fechamos por engano este relatório de bug antes de encaminhá-lo para a equipe adequada. Agradecemos ao pesquisador por compartilhar o conhecimento e já estamos tomando medidas para mitigar este problema."
No vídeo, a empresa é acusada de alegar que a invenção não era "tão importante assim". Questionado sobre a denúncia feita no vídeo do ArsTechnica, um representante do Facebook decidiu não comentar.
"Eu acho que deve ser uma espécie de vulnerabilidade muito perigosa e que realmente deveria ser eliminada", disse o pesquisador. Isso não é apenas mais um daqueles vazamentos de dados, mas uma violação gigante de privacidade, é um novo despejo de big data," concluiu o pesquisador.
...