O Facebook corrigiu durante o final de semana uma falha que permitia que algumas contas pudessem ser acessadas sem a necessidade de colocar uma senha. O erro foi alertado pelo Hacker News na sexta-feira, 2.
A falha estava em emails enviados pela rede social com links que levavam o usuário direto para a sua página no Facebook sem exigir uma password, de acordo com a CNET. Os emails podiam ser descobertos em buscas pelo Google e tornaram 1,3 milhões de contas vulneráveis.
Matt Jones, engenheiro do Facebook, explicou o erro e afirmou que a rede social já corrigiu a falha. “Nós só enviamos esses links para endereços de email do dono da conta para facilitar o uso e nunca tornamos eles públicos. Ainda assim aumentamos a proteção para reduzir a possibilidade de outras pessoas clicarem para entrar na conta”, disse.
O Google também retirou das suas buscas esses links e eles não aparecem mais nos resultados do buscador. O Facebook afirma que a maior parte dos endereços que surgiam no mecanismo de busca já tinham expirado, mas o recurso foi desativado para evitar problemas.
Olhar Digital
