0
  Login
Facebook pediu passwords. E expôs dados de milhões de pessoas

Facebook pediu passwords. E expôs dados de milhões de pessoas

Alguns dos novos utilizadores do Facebook foram brindados com um pedido de endereço de email e das respetivas passwords. A empresa defende-se dizendo que as palavras-chave não eram armazenadas.

Facebook está passando por tempos difíceis para se fazer crer enquanto empresa e serviço que respeita a privacidade e segurança. Agora, o Daily Beast detetou que alguns dos novos utilizadores do Facebook estavam a ser inquiridos sobre o seu endereço de email e password, como forma de verificação de contas. Segundo o porta voz da empresa, as palavras chave não são gravadas, nem mantidas pelo Facebook. Pelo que percebe, muitos utilizadores que usem serviços de hosting de email baseados na web receberam este pedido. A (má) prática não se estendeu aos utilizadores de Gmail, uma vez que é usado o protocolo OAuth para verificação, explica o Ars Technica. Segundo novos testes feitos recentemente, a rede social está a enviar agora códigos de verificação para as contas de email e a terminar a prática de se pedir a palavra-chave de acesso.

Numa polémica à parte, a empresa de segurança UpGuard descobriu que dois criadores de apps terceiros terão criado um conjunto de dados conectados à plataforma do Facebook e que estiveram publicamente disponível na cloud pública dos Amazon Web Services.

O primeiro conjunto de dados foi criado pela Cultura Colectiva, uma empresa mexicana, e continha 146 GB de dados, com mais de 540 milhões de registos, incluindo o Facebook ID, nomes, reações e comentários feitos pelos utilizadores. O outro conjunto de dados é o backup de uma base de dados de uma app integrada no Facebook chamada At the Pool e continha IDs, nomes, amigos, likes, fotos, eventos, check-ins e outros dados de perfil como interesses em livros, filmes e outros. Uma das colunas chama-se “password”, mas estima-se que seja a password de acesso ao At the Pool e não ao Facebook.

Neste momento, os repositórios onde estes dados estavam guardados já foram encerrados ou colocados em segurança. A UpGuard explica que os dados da Cultura Colectiva estiveram quatro meses disponíveis e que a empresa não respondeu aos sucessivos alertas que foram sendo feitos.

SOS GUINCHOS

 

curtir:
Sobre o Autor