{"id":201085,"date":"2022-07-08T16:21:00","date_gmt":"2022-07-08T13:21:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=201085"},"modified":"2022-07-08T16:24:11","modified_gmt":"2022-07-08T13:24:11","slug":"facebook-ignorou-uma-vulnerabilidade-que-vazou-milhoes-de-enderecos-de-e-mail-de-usuarios","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/facebook-ignorou-uma-vulnerabilidade-que-vazou-milhoes-de-enderecos-de-e-mail-de-usuarios\/","title":{"rendered":"Facebook ignorou uma vulnerabilidade que vazou milh\u00f5es de endere\u00e7os de e-mail de usu\u00e1rios"},"content":{"rendered":"

Uma imagem censurada do software Facebook Email Search v1.0. Ars Technica<\/a><\/p>\n

Os hackers est\u00e3o usando um software chamado Facebook Email Search v1.0 para descobrir os endere\u00e7os de e-mail de milh\u00f5es de usu\u00e1rios do Facebook, mesmo que os endere\u00e7os estejam definidos como privados. Esses dados do usu\u00e1rio, combinados com os 533 milh\u00f5es<\/a> de n\u00fameros de telefone vazados do Facebook apenas algumas semanas atr\u00e1s, podem ajudar os hackers a invadir contas ou construir um banco de dados de informa\u00e7\u00f5es privadas dos usu\u00e1rios do Facebook.<\/p>\n

O Facebook Email Search v1.0 explora uma vulnerabilidade de front-end no site do Facebook. Ele vincula automaticamente os IDs de usu\u00e1rio ao endere\u00e7o de e-mail associado, permitindo que um \u00fanico hacker proteja cerca de 5 milh\u00f5es de endere\u00e7os de e-mail por dia. O Facebook diz que corrigiu uma vulnerabilidade quase id\u00eantica no in\u00edcio deste ano, embora o problema claramente permane\u00e7a sem solu\u00e7\u00e3o.<\/p>\n

Em uma conversa com o Ars Technica<\/a>, um pesquisador n\u00e3o identificado afirma que demonstrou a explora\u00e7\u00e3o ao Facebook, mas que a gigante da m\u00eddia social optou por ignorar o problema. O Facebook disse ao pesquisador que “n\u00e3o considera [a vulnerabilidade] importante o suficiente para ser corrigida", apesar de ser um claro risco de seguran\u00e7a e uma viola\u00e7\u00e3o da privacidade dos usu\u00e1rios.<\/p>\n

Pronto para um golpe duplo? O Facebook n\u00e3o apenas ignorou a vulnerabilidade, mas est\u00e1 incentivando ativamente seus representantes de rela\u00e7\u00f5es p\u00fablicas a minimizar e normalizar as viola\u00e7\u00f5es de dados. Um e-mail interno do Facebook enviado acidentalmente aos jornalistas do Data News<\/a> ap\u00f3s o vazamento do n\u00famero de telefone de 5 de abril<\/a> afirma o seguinte:<\/p>\n

\n

ESTRAT\u00c9GIA DE LONGO PRAZO<\/strong>: Supondo que o volume da imprensa continue a diminuir, n\u00e3o estamos planejando declara\u00e7\u00f5es adicionais sobre esse assunto. A longo prazo, por\u00e9m, esperamos mais incidentes de raspagem e achamos importante enquadrar isso como um problema amplo do setor e normalizar o fato de que isso acontece ativamente regularmente. Para fazer isso, a equipe est\u00e1 propondo um post de acompanhamento nas pr\u00f3ximas semanas que fala mais amplamente sobre nosso trabalho anti-scraping e fornece mais transpar\u00eancia sobre a quantidade de trabalho que estamos fazendo nessa \u00e1rea. Embora isso possa refletir um volume significativo de atividade de raspagem, esperamos que isso ajude a normalizar o fato de que essa atividade est\u00e1 em andamento e evitar cr\u00edticas de que n\u00e3o estamos sendo transparentes sobre incidentes espec\u00edficos.<\/p>\n<\/blockquote>\n

Centenas de milh\u00f5es de usu\u00e1rios do Facebook tiveram suas informa\u00e7\u00f5es privadas comprometidas este m\u00eas devido a duas vulnerabilidades separadas do site. E diante desse “volume significativo de atividade de raspagem”, o Facebook espera normalizar os vazamentos e admite que os despejos de dados est\u00e3o “em andamento”. Para um site obcecado em coletar dados do usu\u00e1rio, a neglig\u00eancia do Facebook \u00e9 uma grande bandeira vermelha.<\/p>\n

O Facebook agora afirma que “encerrou erroneamente este relat\u00f3rio de recompensas de bugs antes de encaminhar para a equipe apropriada” e que est\u00e1 atualmente investigando o problema. N\u00e3o est\u00e1 claro quando a empresa realmente corrigir\u00e1 essa vulnerabilidade ou quantas contas foram afetadas. O impacto atual dos dados do usu\u00e1rio vazados tamb\u00e9m \u00e9 desconhecido.<\/p>\n

Fonte: Ars Technica<\/a>, Data News<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Os hackers est\u00e3o usando um software chamado Facebook Email Search v1.0 para descobrir os endere\u00e7os de e-mail de milh\u00f5es de usu\u00e1rios do Facebook, mesmo que os endere\u00e7os estejam definidos como privados. Esses dados do usu\u00e1rio, combinados com os 533 milh\u00f5es de n\u00fameros de telefone vazados do Facebook apenas algumas semanas atr\u00e1s, podem ajudar os hackers a invadir contas ou construir um banco de dados de informa\u00e7\u00f5es privadas dos usu\u00e1rios do Facebook.<\/p>\n","protected":false},"author":1,"featured_media":176456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[728,758,739],"tags":[],"class_list":["post-201085","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticia-2","category-seguranca","category-variado"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/201085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=201085"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/201085\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/176456"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=201085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=201085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=201085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}