Uma nova falha de segurança foi detectada no Facebook e dados de cerca de 120 milhões de usuários da rede social foram expostos. O vazamento, atrelado ao aplicativo NameTests — que possibilita a realização de quizzes —, foi descoberto pelo pesquisador Inti De Ceukelaire, editor da Intigriti, que realiza estudos sobre segurança nas redes sociais.
De acordo com Ceukelaire, o NameTests exibia as informações em linguagem JavaScript, o que fez com que informações como fotos, publicações, lista de amigos e informações privadas fossem acessadas por pessoas que dominassem este tipo de código — isso tudo sem o consentimento dos donos das contas.
Após a repercussão do caso de Cambridge Analytica, tanto o Facebook como o NameTests mudaram a forma como processam os dados e evitaram novos vazamentos. O problema é que, após essa data, o aplicativo da NameTests continuava exigindo o login na rede social — ou seja, os usuários permaneciam vulneráveis.
O Facebook se pronunciou a respeito da falha: acredita ter sido resolvida após a denúncia do pesquisador. "Para deixar o ambiente seguro, nós cancelamos as chaves de acesso a todos os usuários que utilizavam o aplicativo anteriormente. As pessoas precisam reautorizar o aplicativo para continuar a acessá-lo", diz um trecho da publicação.
Em entrevista ao TechCrunch, o NameTests disse que corrigiu o problema e que irá tomar medidas de segurança para que novos vazamentos sejam evitados no futuro.
