Facebook continua com falhas de segurança informadas há meses

Por Redação | 13 de Agosto de 2015 às 09h07

Uma grave brecha de segurança pode acabar resultando na revelação de dados pessoais dos usuários do Facebook, conforme relatou o especialista Reza Moaiandinm, da SALT.agency. Mas o pior não é apenas a situação, que pode acabar submetendo as vítimas a ataques de phishing, mas sim o fato da rede social saber do problema desde abril e, até agora, quatro meses depois, ter feito pouco para solucioná-lo.

A vulnerabilidade existe no sistema de identificação de perfis. Com um script, um hacker é capaz de checar toda a combinação de IDs para um determinado país e, com as combinações obtidas, ter acesso a nomes, números de telefone, e-mails de cadastro, fotos e lista de amigos, mesmo que o usuário tenha optado por ocultar tais informações do público em geral.

Isso permite, por exemplo, que os indivíduos maliciosos utilizem mensagens de texto, e-mails e até telefonemas na tentativa de infectar computadores e celulares ou obter dados pessoais que possam ser usados em golpes ou invasões. De acordo com Moaiandinm, não se sabe ao certo se a vulnerabilidade já foi usada desta maneira, mas a simples divulgação das informações na imprensa já é suficiente para que isso aconteça – e pressionar o Facebook a corrigir o problema.

O especialista afirma que quando revelou o problema à rede social, em abril, foi recebido com certa animosidade. Primeiro, um engenheiro afirmou não ter sido capaz de reproduzir a falha, antes que as respostas sobre o assunto cessassem. Semanas depois, em um novo contato, o Facebook teria minimizado a influência da vulnerabilidade, afirmando ter sistemas de checagem funcionando justamente para evitar esse tipo de exploração.

Moaiandinm discorda e afirma que a falha pode ser plenamente explorada até hoje. Mais do que isso, poderia ser resolvida de forma relativamente simples, bastando que os servidores do Facebook limitassem o número de solicitações de dados que podem ser feitas. Isso impediria que os hackers fizessem pesquisas em massa e, ao lado de um aumento na criptografia das informações hospedadas, invalidaria completamente a vulnerabilidade sem que os especialistas em segurança tenham muito trabalho.

Oficialmente, o Facebook não falou sobre o assunto nem sobre as supostas respostas ao especialista quanto as medidas que podem conter o problema. De qualquer maneira, como sempre, fica a recomendação: evite clicar em links recebidos por e-mail ou mensagens sempre que eles vierem de contatos desconhecidos. Como esse é o principal método usado pelos hackers, apenas esse procedimento é capaz de invalidar boa parte do modo de operação deles.

Fontes: SALT.agency, SlashGear