Percorri minha linha do tempo e anotei todos os apps que meus amigos usavam. Rastreadores de fitness e quizzes do Facebook ficaram no topo da minha lista, pois foram duramente criticados por sua enorme coleta de dados e por suas permissões gananciosas, então, pela primeira vez na minha vida, fiz um teste no Facebook.
De acordo com [o quiz] nametests.com, se eu fosse uma princesa da Disney, eu seria Jasmine. Após uma investigação mais detalhada, notei algo estranho.
Ao carregar um teste, o site buscaria minhas informações pessoais e as exibiria em uma página. Aqui foi onde peguei minhas informações pessoais: http://nametests.com/appconfig_user.
Fiquei chocado ao ver que esses dados estavam disponíveis publicamente para qualquer terceiro que os solicitasse. Em uma situação normal, outros sites não poderão acessar essas informações. Os navegadores possuem mecanismos para evitar que isso aconteça. Neste caso, no entanto, os dados foram agrupados em algo chamado javascript, que é uma exceção a essa regra.
... mas somente os usuários que realmente visitaram o site do invasor --o nametests.com/appconfig_user-- teriam seus dados vazados para um possível criminoso virtual. Fato é que por três anos eles ficaram expostos à falha.
A resposta inicial da rede social foi de que eles estavam procurando pela. No mês seguinte, o Facebook disse que poderia levar de três a seis meses para investigar o problema.
De Ceukelaire notou que o NameTests alterou a maneira como processam os dados, impedindo finalmente que terceiros não pudessem mais acessar informações pessoais de usuários. No mesmo mês, o Facebook informou que premiou o hacker ético com US$ 8.000. Na verdade ele ficou com US$ 4.000,00; a quantia foi duplicada para que o Facebook, a pedido do belga, doasse a outra metade para a Freedom of the Press Foundation, entidade a favor da liberdade de imprensa.
A equipe de relações públicas do NameTests disse ao pesquisador que, de acordo com os dados e os conhecimentos que possuem, não encontraram provas de abuso por parte de terceiros. Eles também afirmam que implementaram testes adicionais para encontrar esses bugs e evitá-los no futuro.
"Um pesquisador chamou nossa atenção para uma questão no site nametests.com por meio do nosso programa de recompensa de abuso de dados, que lançamos em abril para encorajar denúncias envolvendo dados do Facebook. Trabalhamos com a nametests.com para resolver a vulnerabilidade em seu site, que foi concluída em junho?, disse Ime Archibong, vice-presidente de Parcerias de Produtos do Facebook.
Talvez o caso mais recente páreo para o problema no Facebook tenha sido o vazamento que afetou todos os mais de 3 bilhões de usuários da plataforma de email do Yahoo. Na ocasião, hackers russos roubaram dados, incluindo números de telefone, senhas, datas de nascimento e endereços de email. Números de cartão de crédito, dados bancários e senhas em texto não foram obtidos.
Imagem: ReproduçãoA plataforma de relacionamento profissional foi processada em US$ 5 milhões por vazamento de dados. A rede social violou promessas a consumidores ao não ter uma melhor política de segurança quando mais de 6 milhões de senhas de clientes foram roubadas.
Imagem: David Loh/ReutersDuas falhas graves de segurança chamadas "Meltdown" e a "Spectre" foram encontradas no começo de 2018 em processadores de PCs de mesa, laptops, celulares, tablets e servidores. Chips da Intel, AMD e com a arquitetura ARM foram afetados. As falhas foram na construção dos chips e permite que programas mal-intencionados acessem segredos de outros programas e do sistema operacional do seu computador.
Imagem: Arte UOL/logos Natascha Eibl/Graz University of TechnologyUma falha de segurança foi encontrada no acessório para TV do Google, o Chromecast, e no alto-falante inteligente Google Home, que revela a localização do usuário a partir do wi-fi da residência. O bug explora uma lacuna nos sistemas do Google que cruzam uma lista de redes wi-fi próximas com a de serviços de GPS. Assim, conseguem descobrir o local da casa do usuário com grande precisão. A correção para a falha deve ser liberada pelo Google em breve.
Imagem: Divulgação