O Facebook anunciou nesta sexta-feira (21) que corrigiu uma falha de segurança na função “baixe seus dados”, que revelou endereços de e-mail e números de telefone de seis milhões de usuários da rede social a contatos que não deveriam ter autorização para vê-los.
O recurso permite que um usuário do Facebook faça um download com todas as informações sobre ele que estão armazenadas na rede social. O pacote inclui o nome dos amigos e alguns endereços de e-mail. Por conta da falha, números de telefone e endereços de e-mail que foram agregados à conta por meio da função de recomendação de amigos eram revelados.
De acordo com o Facebook, os dados revelados não eram os da própria conta, e sim apenas as informações fornecidas por terceiros para encontrar amigos no Facebook. Por exemplo, alguém poderia tentar encontrar um amigo informando o endereço de e-mail ou telefone, e essa informação era salva.
O Facebook está enviando comunicados para os usuários que tiveram informações acessadas. O comunicado informa quantas pessoas tiveram acesso ao e-mail ou telefone e exatamente qual informação particular foi revelada. Autoridades nos Estados Unidos, no Canadá e na Europa também já foram comunicadas sobre o ocorrido.
Procurado pelo G1, o Facebook Brasil, respondeu que, por enquanto, não tem informações sobre o impacto do bug para usuários brasileiros da rede social. No entanto, conforme a imagem abaixo, a rede social já enviou alertas em português.
A brecha foi revelada ao Facebook como parte do programa “White Hat”, que oferece recompensas por detalhes de vulnerabilidades no serviço. O erro foi corrigido em menos de 24 horas após a rede social tomar conhecimento do problema. O Facebook diz que não há indícios de que hackers utilizaram o erro de forma maliciosa.