Apesar dos esforços para simplificar seus controles de privacidade, rede social ainda tem muito trabalho pela frente
Os controles de privacidade do Facebook oferecem menos privacidade que o esperado.
Em mensagem de e-mail postada pela lista Full Disclosure, Atul Agarwal, pesquisador de segurança da Secfence Technologies, descreveu como o Facebook pode ser induzido a revelar nomes e fotos de perfis de usuários mesmo quando a pessoa utiliza os apontamentos de privacidade para proteger essa informação.
Agarwal afirma ter descoberto essa falha quando, acidentalmente, entrou com senha incorreta enquanto tentava fazer log in no Facebook. O site se mostrou muito último ao retornar o nome de usuário e foto de perfil acompanhado do endereço de e-mail, mesmo com a senha incorreta.
Como resultado, um usuário malicioso pode acessar os nomes dos usuários e seus respectivos endereços de e-mail válidos.
“Os usuários do Facebook não têm controle sobre isso, mesmo quando selecionam privacidade para todos os itens”, escrevem Agarwal.
Agarwal criou um conceito de proof para demonstrar como esta falha pode ser usada para uso indevido de dados.
Um porta-voz da rede social informou que a companhia investiga esse assunto.
