Monthly Archives: dezembro 2011

Falha de segurança no Facebook expõe informações privadas de seu CEO, Mark Zuckerberg e, possivelmente, as suas também!

Facebook security holeUma falha de segurança no Facebook expos imagens particulares de inúmeros usuários, inclusive do fundador da Rede Social e CEO, Mark Zuckerberg.
As fotos do CEO que foram furtadas acabaram expostas no fórum “bodybuilding.com” na segunda-feira, incluindo instruções passo a passo para visualizar imagens privadas de usuários do Facebook que as tenham postado.
O responsável manipulou uma rotina que permite que as pessoas relatem fotos inadequadas de perfis para funcionários do Facebook.
Por esta rotina as pessoas poderiam reportar imagens inadequadas, mesmo quando as mesmas não estivessem acessíveis a todos, mas somente para um conjunto seleto de amigos.
Nem todos os participantes do fórum tiveram sucesso, muito embora aqueles localizados nos Estados Unidos conseguiram melhores resultados do que outros.
Algumas horas após a vulnerabilidade ter sido relatada, 13 imagens supostamente obtidas a partir da conta de Zuckerberg foram postadas abaixo de uma manchete que dizia: “É hora de corrigir as falhas de segurança do Facebook”.
As imagens divulgadas mostram Zuckerberg comendo e bebendo com os amigos, conversando com o presidente Barack Obama, e segurando o que parece ser um frango recém-abatido, em função de uma predileção recente por comer carne que ele mesmo tenha abatido.
Representantes do Facebook não responderam a questionamentos feitos pela imprensa buscando detalhes sobre a vulnerabilidade de segurança que foi relatada, nem mesmo comentaram sobre as fotos de seu CEO que foram divulgadas.
Não é a primeira vez que alguém descobriu como contornar permissões no Facebook, as quais foram projetadas para dar aos usuários um controle rígido sobre quem consegue ver as imagens e anúncios colocados nas suas páginas.
Em 2008, um técnico de informática canadense foi capaz de ver fotos particulares de Paris Hilton, Zuckerberg e outros, adivinhando a ID da foto.
Já no ano passado, a rede social foi pega expondo o nome e a foto de todos os seus 500 milhões de usuários quando seus endereços de e-mail eram digitados na página de “log-in”.
A descoberta de mais um buraco na segurança do Facebook é apenas o mais recente lembrete de que a única forma a fim de que algo não seja publicado para o mundo é mantê-lo fora da internet.
Sistemas de permissão como os utilizados no Facebook e outros sites podem fazer os usuários se sentirem melhor, mas têm pouco efeito sobre hackers com determinação suficiente ou tempo em suas mãos.

Mark Zuckerberg

Mark Zuckerberg

Fonte: Dan Goodin – The Register