Brecha na segurança no aplicativo parceiro da plataforma criada por Mark Zuckerberg foi descoberta e divulgada pelo pesquisador Inti De Ceukelaire.
Um novo vazamento de dados do Facebook deixou vulnerável informações pessoais de 120 milhões de usuários. Desta vez, o site especializado em testes chamado NameTests foi o responsável pelo ocorrido.
A brecha na segurança no aplicativo parceiro da plataforma criada por Mark Zuckerberg foi descoberta e divulgada pelo pesquisador Inti De Ceukelaire em sua página no Medium na última quarta-feira, 27.
Ceukelaire fez um dos testes disponibilizados pelo NameTests e descobriu que suas informações pessoais como: nome, sobrenome, idade e data de aniversário estavam em um código de JavaScript, ou seja, um formato que poderia ser facilmente acessado por terceiros.
Os dados dos usuários ficariam disponíveis na plataforma inclusive após o aplicativo ser deletado. Segundo Ceukelaire, seria necessário realizar fazer esse processo manualmente para ocultar novamente as informações pessoais.
O pesquisador entrou em contato com o Facebook notificando sobre a vulnerabilidade de dados em 22 de abril deste ano. A empresa levou mais de um mês para informar que o NameTests havia feito as modificações necessárias para corrigir o problema.
Por sua contribuição, a rede social de Mark Zuckerberg pagou a Ceukelaire uma bonificação de US$ 8 mil.
Não é a primeira vez que o Facebook protagoniza um escândalo de vazamento de dados neste ano. No início do ano, o fundador da empresa, Mark Zuckerberg foi convocado a dar explicações ao Congresso dos EUA e ao Parlamento Europeu pela suspeita de que esses dados foram usados para manipular a opinião pública durante a campanha de Donald Trump e durante o plebiscito do Brexit, ambos em 2016.
