Facebook corrige falha de segurança em grupos privados

Vulnerabilidade permitia que pessoas de fora de grupos secretos verificassem quem faz parte da comunidade e listasse todos os membros que são da mesma região

Renato Mota 14/09/2020 15h09
Facebook
A A A

Duas falhas de segurança no sistema do Facebook - que permitiam que terceiros verificassem se um usuário faz parte de um grupo secreto e listar os membros de um grupo que são da mesma cidade - foram corrigidas pela rede social.


As vulnerabilidades foram identificadas pelo pesquisador de segurança Mohamed Shariff em agosto. De acordo com o site The Next Web, a rede social garantiu que encontrou e corrigiu rapidamente os bugs e que a falha afetava somente grupos privados visíveis, não atingindo os grupos privados que estavam ocultos.

Como Shariff explicou, pessoas de fora dos grupos poderiam usar o graphql, uma linguagem de consulta desenvolvida pelo Facebook, para verificar se um usuário determinado faz ou não parte da comunidade. Os invasores ainda podem ver quais membros de um grupo são da mesma cidade ou universidade.

No Facebook, só membros podem fazer buscas internas por outros usuários - especialmente quando o grupo é privado. Essa informação pode ser usada por cibercriminosos que têm como alvo pessoas que fazem parte de um determinado grupo privado ou para construir o perfil de um contato usando os grupos privados dos quais faz parte, mapear seus interesses e vender essas informações.

Via: The Next Web

Segurança redes sociais Facebook privacidade cibersegurança falha de segurança falha de privacidade
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você