O Facebook lançou outra bomba aos seus usuários ao admitir que todos os seus 2,2 bilhões de usuários deveriam assumir que raspadores de terceiros maliciosos comprometeram suas informações de perfil público.
Na quarta-feira, o CEO do Facebook, Mark Zuckerberg, revelou que "atores maliciosos" aproveitaram as ferramentas de "Busca" em sua plataforma para descobrir as identidades e coletar informações na maioria de seus 2 bilhões de usuários em todo o mundo.
A revelação mais uma vez ressalta o fracasso do gigante das mídias sociais em proteger a privacidade dos usuários enquanto gera bilhões de dólares em receita com as mesmas informações.
A revelação veio semanas após a divulgação do escândalo Cambridge Analytica, onde dados pessoais de 77 milhões de usuários foram indevidamente reunidos e mal utilizados pela empresa de consultoria política, que supostamente também ajudou Donald Trump a vencer a presidência dos EUA em 2016.
Na quarta-feira, o CEO do Facebook, Mark Zuckerberg, revelou que "atores maliciosos" aproveitaram as ferramentas de "Busca" em sua plataforma para descobrir as identidades e coletar informações na maioria de seus 2 bilhões de usuários em todo o mundo.
A revelação mais uma vez ressalta o fracasso do gigante das mídias sociais em proteger a privacidade dos usuários enquanto gera bilhões de dólares em receita com as mesmas informações.
A revelação veio semanas após a divulgação do escândalo Cambridge Analytica, onde dados pessoais de 77 milhões de usuários foram indevidamente reunidos e mal utilizados pela empresa de consultoria política, que supostamente também ajudou Donald Trump a vencer a presidência dos EUA em 2016.
No entanto, o golpe mais recente revelado pelo gigante das mídias sociais sobre o abuso das ferramentas de busca do Facebook ao longo de vários anos afeta quase todos os seus 2,2 bilhões de usuários, tornando-se o pior ano para a maior rede social do mundo.
"Está claro agora que não fizemos o suficiente, não nos concentramos o suficiente na prevenção do abuso", disse Zuckerberg aos repórteres de imprensa. "Não tivemos uma visão ampla do que é nossa responsabilidade, e isso foi um grande erro."
A empresa informou que desativou o recurso - que permite a qualquer pessoa procurar usuários digitando números de telefone ou endereços de e-mail na ferramenta de busca do Facebook - na função de pesquisa do site, que permitia que agentes maliciosos coletassem informações de perfil público.
Veja como os dados desfeitos podem ter ajudado os cibercriminosos
Como mencionado acima, a origem desse golpe era a função de pesquisa do Facebook, que era ativada por padrão. Os hackers receberam ajuda da "Dark Web", onde criminosos postam informações pessoais de usuários roubados de violações de dados ao longo dos anos, para coletar.
Uma vez que eles tinham em mãos endereços de e-mail e números de telefone, os hackers usavam programas de computador automatizados para alimentar os endereços de e-mail e números de telefone na caixa de "busca" do Facebook.
Essa verificação permitiu que eles descobrissem os nomes completos das pessoas associadas aos endereços de e-mail ou números de telefone, juntamente com as informações do perfil do Facebook que eles decidiram tornar públicas, o que geralmente inclui nomes, fotos de perfil e cidade natal.
Essas informações coletadas tinham maior probabilidade de serem usadas por cibercriminosos para segmentar indivíduos específicos usando engenharia social ou outros ataques cibernéticos.
"Até hoje, as pessoas podiam digitar o número de telefone ou endereço de e-mail de outra pessoa na pesquisa do Facebook para ajudar a encontrá-las. Isso foi especialmente útil para encontrar seus amigos em idiomas que exigem mais esforço para digitar um nome completo ou onde muitas pessoas têm O mesmo chefe de tecnologia do Facebook, Mike Schroepfer, disse em um post no blogdescrevendo as mudanças que a empresa fez em seu serviço para proteger melhor os dados de seus usuários.
"No entanto, os agentes maliciosos também abusaram desses recursos para coletar informações de perfil público enviando números de telefone ou endereços de e-mail que já possuíam por meio de pesquisa e recuperação de conta. Dada a escala e a sofisticação da atividade, acreditamos que a maioria das pessoas no Facebook poderia ter tido seu perfil público raspado dessa maneira ".
Enquanto pedia desculpas pela segunda vez a seus usuários, Zuckerberg disse que esse recurso foi imediatamente desligado, observando que a informação do perfil raspado era limitada apenas ao que era publicamente visível.
No entanto, Zuckerberg defendeu a coleta de dados dos usuários para um modelo de negócios, argumentando que "as pessoas nos dizem que, se quiserem ver anúncios, querem que os anúncios sejam bons".
"Por um lado, as pessoas querem experiências relevantes e, por outro lado, há algum desconforto sobre como os dados são usados", acrescentou Zuck. "Eu acho que o feedback esmagador é por querer uma boa experiência."
Além disso, foi inicialmente relatado que o aplicativo Cambridge Analytica coletou dados de cerca de 50 milhões de usuários do Facebook, mas o Facebook revisou esse número para cima em 74%, ou seja, mais de 77 milhões.
Em um esforço para proteger os dados privados de seus usuários, o Facebook agora está impedindo que aplicativos de terceiros acessem informações dos usuários sobre seu status de relacionamento, opiniões religiosas ou políticas, histórico de trabalho, educação, hábitos, interesse, assistir a vídeos e jogos - basicamente todos os corretores de dados de informações e empresas se reúnem para criar perfis de gostos de seus clientes.
A empresa está pronta para lançar um novo recurso na segunda-feira que informará os usuários que foram afetados pelo vazamento de dados da Cambridge Analytica.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário