Facebook não avisou utilizadores sobre riscos de ferramenta de login
Utilizadores do Facebook que estão a processar a maior rede social por uma violação de dados de 2018 disseram que o Facebook não os alertou sobre os riscos associados à sua ferramenta de login único, apesar de proteger os seus funcionários, mostrou um documento na passada quinta-feira.
De acordo com a Reuters, o login único conecta os usuários a aplicativos e serviços sociais de terceiros usando as suas credenciais do Facebook.
O processo, que combinou várias acções legais, decorre da pior quebra de segurança do Facebook em Setembro, quando hackers roubaram códigos de login - ou “tokens de acesso” - que permitiram acessar quase 29 milhões de contas.
“O Facebook sabia sobre a vulnerabilidade do token de acesso e não conseguiu corrigi-lo por anos, apesar desse conhecimento”, disseram os requerentes em documento de um tribunal de São Francisco.
“Ainda mais notoriamente, o Facebook tomou medidas para proteger os seus próprios funcionários do risco de segurança, mas não a grande maioria dos seus usuários.”
O Facebook não respondeu imediatamente a um pedido de comentário.
O Facebook revelou poucos detalhes desde a divulgação do ataque, afirmando apenas que afetou um espectro amplo de usuários sem especificar de quantos países.
Os hackers conseguiram detalhes do perfil, como datas de nascimento, empregadores, histórico educacional, preferência religiosa, tipos de dispositivos usados, páginas seguidas, pesquisas recentes e check-ins de 14 milhões de usuários.
Para os outros 15 milhões de usuários, a violação restringiu-se a nomes e aos detalhes de contato. Além disso, os invasores podem ver as postagens e listas de amigos e grupos de cerca de 400 mil utilizadores.