/

Sim, o Facebook estava mesmo a pedir a password do e-mail para validar contas

2

(td) ZAP; Anthony Quintano / Wikimedia

Mark Zuckerberg, o criador da rede social Facebook.

Para se registarem no Facebook, foi pedido a alguns novos utilizadores que fornecessem a palavra-passe do seu e-mail. A rede social defendeu que não armazenava as senhas, mas que iria deixar de as pedir.

Quando se pensava que o Facebook não podia piorar a sua má fama em relação à proteção de dados dos seus utilizadores, a empresa de Mark Zuckerberg voltou a surpreender tudo e todos. A rede social norte-americana pedia a palavra-passe do e-mail aos utilizadores com contas de e-mail Yandex e GMX, como parte do processo de verificação de conta.

O Mashable lança mesmo a suspeita de que, após obter acesso à palavra-passe, os contactos do correio eletrónico do utilizador seriam importados sem permissão.

A empresa defende-se alegando que havia outras opções de verificação para além desta. Contudo, as alternativas de validação da conta estavam “escondidas” atrás da pouco intuitiva opção “Precisa de ajuda?”.

Em resposta às acusações, o Facebook admitiu em comunicado ter percebido que “a verificação de conta através da palavra-passe não é a melhor opção e, por isso mesmo, vamos retirar essa funcionalidade“.

 

Mais 540 milhões de utilizadores expostos online

Investigadores da empresa de segurança informática UpGuard revelaram, esta quarta-feira, que foram descobertas duas bases de dados com informações pessoais de mais de 540 milhões de utilizadores do Facebook. Ambas eram de acesso aberto ao público.

No total, são mais de 146 gigabytes de informação pessoal que a UpGuard associou a uma empresa mexicana chamada Cultura Colectiva. Estes dados são relativos a mais de 540 milhões de utilizadores do Facebook e incluem nomes e IDs de contas, comentários, gostos, reações, e muitos mais.

A empresa de segurança UpGuard divulgou, no seu site, um relatório que dá conta da descoberta. Além disso, foi ainda denunciada uma segunda fuga de informação do Facebook. A culpada é um aplicação integrada na rede social chamada “At the pool”. Esta app expôs aproximadamente 22 mil passwords de utilizadores.

Para surpresa dos investigadores da UpGuard, os dados estavam armazenados numa cloud Amazon S3, sem proteção de palavra-passe. Assim sendo, esta informação pessoal dos utilizadores podia ser acessada praticamente por qualquer pessoa. Desde que o caso foi exposto, a “nuvem” já foi protegida ou colocada offline, informa a Gizmodo.

“O que liga as duas bases de dados é que ambas contêm informações sobre utilizadores do Facebook, descrevendo os seus interesses, relacionamentos e interações, que ficaram disponíveis para terceiros”, explicou a UpGuard no seu relatório.

Os investigadores garantem que notificaram via e-mail a Cultura Colectiva, nos dias 10 e 14 de janeiro, Até à data, não obtiveram resposta por parte da empresa espanhola que armazenava os dados dos utilizadores.

A UpGuard acusa o Facebook, alegando que os seus esforços para a proteção de dados são insuficientes e que “os dados dos utilizadores da rede social espalharam-se muito além dos limites que o Facebook consegue hoje controlar”.

Esta não é a primeira vez que a empresa de Mark Zuckerberg é associada a controvérsias semelhantes. Ainda em janeiro deste ano, foram expostos por comprarem dados pessoais de adolescentes por 20 dólares. E, no ano passado, o ZAP alertava para o facto das informações pessoais dos utilizadores portugueses estarem sob ameaça.

ZAP //

Siga o ZAP no Whatsapp

2 Comments

Deixe o seu comentário

Your email address will not be published.