Fechar
GP1

Ciência e Tecnologia

Facebook não avisou usuários sobre riscos de ferramenta de login

Processo acusa Facebook de tomar medidas para proteger seus próprios funcionários, mas não a grande maioria de seus usuários.

Usuários do Facebook que estão processando a rede social por uma violação de dados em 2018 disseram que a companhia não os alertou sobre os riscos associados à sua ferramenta de login único, apesar de proteger seus funcionários, mostrou um documento na quinta, 15 .

O login único conecta os usuários a aplicativos e serviços sociais de terceiros usando suas credenciais do Facebook.


O processo, que combinou várias ações legais, decorre da pior quebra de segurança do Facebook em setembro, quando hackers roubaram códigos de login - ou “tokens de acesso” - que permitiram acessar quase 29 milhões de contas.

“O Facebook sabia sobre a vulnerabilidade do token de acesso e não conseguiu corrigi-lo por anos, apesar desse conhecimento”, disseram os requerentes em documento de um tribunal de São Francisco.

“Ainda mais notoriamente, o Facebook tomou medidas para proteger seus próprios funcionários do risco de segurança, mas não a grande maioria de seus usuários.”

O Facebook não respondeu imediatamente a um pedido de comentário.

O Facebook revelou poucos detalhes desde a divulgação do ataque, afirmando apenas que afetou um espectro amplo de usuários sem especificar de quantos países.

Os hackers conseguiram detalhes do perfil, como datas de nascimento, empregadores, histórico educacional, preferência religiosa, tipos de dispositivos usados, páginas seguidas, pesquisas recentes e check-ins de 14 milhões de usuários.

Para os outros 15 milhões de usuários, a violação se restringiu a nomes e aos detalhes de contato. Além disso, os invasores podem ver as postagens e listas de amigos e grupos de cerca de 400 mil usuários.

Mais conteúdo sobre:

Ver todos os comentários   | 0 |

Facebook
 
© 2007-2024 GP1 - Todos os direitos reservados.
É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita do GP1.