A NameTests, desenvolvedora famosa de testes para o Facebook, deixou as informações pessoais de cerca de 120 milhões de usuários da plataforma vulneráveis. Segundo informações do The Verge, o pesquisador de segurança, autodeclarado, Inti De Ceukelaire escreveu uma postagem no site Medium sobre as informações que podem ser acessadas.
Ele afirma que os questionários da NameTest são capazes de coletar informações como nomes, aniversários, fotos e listas de amigos, sendo que os dados eram armazenados em um arquivo JavaScript, que poderia ser obtido facilmente por invasores.
Ceukelaire explica que tentou entrar em contato com o Facebook diversas vezes e a rede social ficou de investigar a vulnerabilidade. O pesquisador afirma que depois de meses alertando sobre a falha e depois de o Facebook enfrentar o escândalo com a Cambridg Analytica, a NameTests mudou a forma como processava os dados do usuário e consertou a falha.
A Social Sweethearts, responsável pela NameTests, afirma que não há provas de que os dados pessoais foram expostos a terceiros ou mal utilizados. “A segurança dos dados é levada muito a sério na Social Sweethearts e medidas estão sendo tomadas para evitar riscos no futuro”, informou um porta-voz.
Já o Facebook afirmou, por meio da sua assessoria de imprensa, que o pesquisador chamou a atenção da empresa sobre os dados vulneráveis por meio do programa Data Abuse Bounty, lançado em abril deste ano para encorajar denúncias envolvendo dados do Facebook. “Trabalhamos com a nametests.com para resolver a vulnerabilidade em seu site, que foi concluída em junho”, explica Ime Archibong, vice-presidente de Parcerias de Produtos do Facebook.