Um desenvolvedor que atua na área de plataformas móveis, afirma que descobriu que uma vulnerabilidade de segurança no Facebook Graph Search que lhe permitiu automatizar a compilação de uma lista de cerca de 2,5 milhões de números de telefone - alguns dos quais estão vinculados a contas do Facebook e, portanto, as identidades dos usuários. O desenvolvedor Brandon Copley, ao fazer tal descoberta dessa falha em março passado, disse que alertou a equipe do Facebook sobre a sua existência, para que pudessem corrigi-la.
De acordo com Copley, ele usou isso para pegar um criminoso, alguém que estava vendendo mercadorias roubadas no Craigslist, e estava de posse de seu número. Dessa forma, ele usou isso para descobrir quem era essa pessoa no Facebook e a partir daí, passou informações à polícia, além de ter detalhado o cenário para a equipe de segurança.
Infelizmente, a empresa respondeu dizendo que ela considera uma característica normal e que cabe aos usuários salvaguardar a sua privacidade com as ferramentas que lhes sejam disponibilizadas pela rede social.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15147