Os controles de privacidade do Facebook oferecem menos privacidade que o esperado.
Em mensagem de e-mail postada pela lista Full Disclosure, Atul Agarwal, pesquisador de segurança da Secfence Technologies, descreveu como o Facebook pode ser induzido a revelar nomes e fotos de perfis de usuários mesmo quando a pessoa utiliza os apontamentos de privacidade para proteger essa informação.
Agarwal afirma ter descoberto essa falha quando, acidentalmente, entrou com senha incorreta enquanto tentava fazer log in no Facebook. O site se mostrou muito último ao retornar o nome de usuário e foto de perfil acompanhado do endereço de e-mail, mesmo com a senha incorreta.
Como resultado, um usuário malicioso pode acessar os nomes dos usuários e seus respectivos endereços de e-mail válidos.
“Os usuários do Facebook não têm controle sobre isso, mesmo quando selecionam privacidade para todos os itens”, escrevem Agarwal.
Agarwal criou um conceito de proof para demonstrar como esta falha pode ser usada para uso indevido de dados.
Um porta-voz da rede social informou que a companhia investiga esse assunto.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…