Duas falhas de segurança no sistema do Facebook – que permitiam que terceiros verificassem se um usuário faz parte de um grupo secreto e listar os membros de um grupo que são da mesma cidade – foram corrigidas pela rede social.
As vulnerabilidades foram identificadas pelo pesquisador de segurança Mohamed Shariff em agosto. De acordo com o site The Next Web, a rede social garantiu que encontrou e corrigiu rapidamente os bugs e que a falha afetava somente grupos privados visíveis, não atingindo os grupos privados que estavam ocultos.
Como Shariff explicou, pessoas de fora dos grupos poderiam usar o graphql, uma linguagem de consulta desenvolvida pelo Facebook, para verificar se um usuário determinado faz ou não parte da comunidade. Os invasores ainda podem ver quais membros de um grupo são da mesma cidade ou universidade.
No Facebook, só membros podem fazer buscas internas por outros usuários – especialmente quando o grupo é privado. Essa informação pode ser usada por cibercriminosos que têm como alvo pessoas que fazem parte de um determinado grupo privado ou para construir o perfil de um contato usando os grupos privados dos quais faz parte, mapear seus interesses e vender essas informações.
Via: The Next Web
Tags: