Quiz App deixa 120 milhões de dados de usuários do Facebook expostos

AMD! Este Quiz App deixou 120 milhões de dados de usuários do Facebook expostos

dados de usuários do Facebook
Este Quiz App deixou 120 milhões de dados de usuários do Facebook expostos

120 milhões de dados de usuários do Facebook expostos, os problemas da rede social gigante Facebook eo compartilhamento de dados do usuário são infinitos. Como agora, de acordo com os últimos relatórios, recentemente, um aplicativo quiz bem conhecido e popular na plataforma da rede social Facebook plataforma acidentalmente expostos dados de 120 milhões de usuários.

Os problemas do gigante da rede social Facebook e o compartilhamento de dados de usuários do Facebook parecem ser infinitos. Depois de todo o escândalo da Cambridge Analytica e do que a empresa fez para resolvê-lo, eles insistem em criar novas situações preocupantes.

O mais recente surgiu agora e afeta mais de 120 milhões de usuários que viram seus dados e os dados de seus amigos tornarem públicos mais uma vez como resultado do uso de um aplicativo de pesquisa.

O novo problema veio do aplicativo NameTests.com, que criou vários questionários para obter informações dos usuários. Desta vez, não foi um compartilhamento direto, mas uma violação de segurança que tornou esses dados acessíveis a qualquer pessoa.

Descoberto pelo pesquisador de segurança Inti From Ceukelaire, a falha está na forma como os dados são armazenados e o acesso a eles pode ter esses dados. Com código simples, é possível obter todas as informações detalhadas dos usuários que utilizaram esses questionários.

Para provar o problema e anunciar ao mundo sua existência, Ceukelaire publicou detalhadamente a situação e criou um vídeo que mostra como esses dados podem ser obtidos.

Além desse acesso direto aos dados, foi revelado que estes poderiam ser obtidos mesmo depois que a conexão deste aplicativo ao Facebook fosse removida, o que prova que eles não foram excluídos.

Os questionários do NameTests.com são usados ​​por mais de 120 milhões de dados de usuários do Facebook, sendo este o espectro de usuários cujos dados podem ser acessados.

Assim que descobriu o problema, em 22 de abril deste ano, Ceukelaire reportou imediatamente ao gigante da rede social Facebook, que tentou mudar a forma como o site NameTestes.com processa os dados que recebe da rede social e o problema era resolvido o último 25 de junho.

Como recompensa por ter descoberto essa falha, e sob o programa Data Buse Bounty Program, uma recompensa de US $ 400.000 foi concedida. Curiosamente, e porque o prêmio foi oferecido à Fundação Liberdade de Imprensa, esse valor passou a ser de US $ 8.000.

Após revisar e resolver o problema, o NameTests.com revelou que não há evidências de que esses dados de usuários do Facebook tenham sido explorados por terceiros.

Mesmo com essas salvaguardas, deve-se observar que as políticas de privacidade desses aplicativos indicam que os dados usados ​​podem ser usados ​​para exibir publicidade para os usuários.