Novo vazamento de dados do Facebook expôs 540 milhões de interações e 22 mil senhas e logins em um servidor na Internet. Informações como nomes, registros de curtidas e comentários, além de outras atividades dos usuários na rede social ficaram desprotegidos. O motivo para a falha de proteção nas interações está em softwares desenvolvidos pela mexicana Cultura Coletiva, segundo especialistas da UpGuard, empresa especializada em segurança cibernética. No caso das senhas, o aplicativo At the Pool é apontado como responsável pela coleta – no entanto, este não está mais disponível na plataforma de Mark Zuckerberg, CEO do Facebook.

A gravidade da brecha é maior em relação às senhas que, armazenadas no formato de texto, ficaram exibidas na web sem qualquer proteção. Apesar de as interações apresentarem um volume maior de violação da privacidade, as senhas ofereciam acesso às contas dos usuários por terceiros. Isso possibilitaria roubos e outras ações criminosas a partir de informações privadas dos perfis. Ao contrário de casos anteriores, o Facebook não é diretamente culpado pelo mau gerenciamento dos conteúdos, mas os desenvolvedores dos serviços Cultura Coletiva e At the Pool.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

No entanto, o novo episódio mostra que o Facebook exerce pouco controle sobre os registros de seus usuários. Em resposta ao portal Bloomberg, a rede social explicou que suas diretrizes impedem o uso de servidores e bancos de dados públicos para armazenamento de informações. O Facebook também disse que trabalhou diretamente com a Amazon Web Services – entidade que aluga o servidor exposto – para a remoção do conteúdo. Procurada pelo TechTudo, a plataforma reafirmou o comunicado e disse ter "o compromisso de continuar trabalhando com os desenvolvedores para proteger os dados das pessoas".

De acordo com a UpGuard, foi feito um primeiro contato com os responsáveis sobre o assunto em 10 de janeiro, mas o site Bloomberg afirma que os dados só saíram do ar nesta quarta-feira (3), após o veículo pedir um posicionamento oficial da rede social. Antes disso, no dia 23 de janeiro, o serviço de segurança virtual teria alertado a Amazon Web Services. Supostamente, os registros do At the Pool desapareceram do servidor antes que a UpGuard enviasse o aviso.

Outros vazamentos

Vale lembrar que essa não é a primeira vez que a rede social está envolvida em polêmicas de segurança. Em março de 2018, veio a público o escândalo da Cambridge Analytica, no qual cerca de 50 milhões de contas tiveram seus dados vazados na operação com objetivo de serem usados na campanha que levou à vitória de Donald Trump na corrida presidencial dos Estados Unidos, em 2016. Outro caso, em outubro do ano passado, afetou o mesmo número de contas, mas desta vez por causa de uma brecha na opção "ver como", explorada por hackers.

Um método de proteção à privacidade em apps e serviços de Internet é a criptografia de ponta

... a ponta: processo aritmético cifra o conjunto de caracteres e impede a interceptação do conteúdo por terceiros. Aplicado ao WhatsApp – aplicativo mais popular do mundo – o sistema de segurança é uma das promessas para a integração do mensageiro com Facebook e Instagram, todos controlados por Zuckerberg.

Qual é a sua rede social favorita? Comente no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo