O site Ars Technica reporta que uma nova brecha de segurança do Facebook pode expor dados de milhões de usuários da plataforma por figuras maliciosas.

Em um vídeo enviado ao site na última terça (20), um pesquisador que não quis ser identificado mostra que, por meio de uma ferramenta conhecida como Facebook Email Search v1.0, e ao receber o input de cerca de 250 contas novas compradas por US$ 10, em poucos minutos conseguiu encontrar os endereços de email e IDs de milhares de usuários da rede social.

"Isso não é apenas uma enorme brecha de segurança, mas também resultará em um novo grande vazamento de dados incluindo emails, que permitirá pessoas indesejáveis a não só ligar o email ao ID de usuário, mas unir os endereços a números de telefone, que foram vazados em brechas anteriores", diz o responsável pelo vídeo.

Ars Technica/Reprodução

De acordo com ele, a ferramenta pode ser capaz de encontrar os dados de até 5 milhões de usuários por dia.

O pesquisador disse que teria avisado o Facebook sobre vulnerabilidade, mas que a companhia teria respondido que não tomaria ação para resolver o problema, o que o levou a divulgar a informação para veículos de informação.

Em resposta, o Facebook declarou: "Parece que fechamos erroneamente esse relatório de 'bug bounty' antes de direcioná-lo para a equipe apropriada. Apreciamos o compartilhamento de informação pelo pesquisador e estamos tomando ações iniciais para mitigar esse problema enquanto seguimos em frente para entender melhor sua descoberta."

Um representante da empresa não se pronunciou se o Facebook de fato declarou à pessoa que o problema não era importante o suficiente para ser analisado.

No início de abril, mais de 500 milhões de usuários do Facebook tiveram dados vazados, e o pesquisador diz que a vulnerabilidade que encontrou funciona de forma similar ao que gerou essa brecha inicial.