Falha de segurança no Facebook permitia acesso a fotos privadas

Por Redação | 20 de Março de 2015 às 14h15

Imagina se todas aquelas fotos escondidas e privadas que você mantém no Facebook mas não quer que ninguém veja, de repente, viessem à tona? Foi justamente uma vulnerabilidade desse tipo que foi descoberta por Laxman Muthiyah, um especialista em segurança que localizou uma vulnerabilidade na API da rede social, que estava permitindo a aplicativos acessarem e até salvarem os arquivos sem terem as permissões necessárias para isso.

A vulnerabilidade estava sendo utilizada até mesmo por softwares que não eram relacionados a fotos. Não se sabe exatamente quais mecanismos de segurança teriam sido atravessados pelo problema – se estamos falando, por exemplo, das imagens trocadas em conversas pessoais, ou então, apenas daquelas que o usuário decide deixar à mostra apenas para um determinado número de amigos.

De acordo com Muthiyah, a vulnerabilidade poderia ser utilizada para que hackers obtivessem acesso a dados pessoais dos usuários. O especialista elogiou a iniciativa do Facebook, afirmando que a empresa começou a tomar atitudes cerca de 30 minutos após ser informada sobre o problema, começando por banir os aplicativos que poderiam se aproveitar desse acesso sem precisarem dele.

Hoje, o problema já foi resolvido e a descoberta da falha garantiu a Muthiyah um pagamento de US$ 10 mil. O Facebook é uma das diversas empresas de tecnologia que mantém em vigor programas de incentivo à pesquisa e descoberta de bugs por “hackers do bem”, oferecendo valores em dinheiro para que eles informem seus achados à companhia. Essa é uma alternativa para garantir que tais especialistas não levem os bugs para o mercado negro, onde eles podem ser explorados de maneiras maliciosas e gerar problemas para os usuários.

Os detalhes da falha, claro, não foram revelados ao público, mesmo depois de sua resolução. Mas o problema lembra um enfrentado recentemente pelo Snapchat, que viu uma gigantesca quantidade de fotos íntimas de usuários vazando na internet depois de uma brecha de segurança em serviços de terceiros. Nesse caso, aplicativos usados para salvar as fotos com prazo de validade do serviço foram os responsáveis pela falha de segurança.

Via The Register e Business Insider

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.