Contato
Quem Somos
Quero Patrocinar

Facebook tem nova brecha de segurança e pode expor e-mails de usuários

Em nota, empresa disse ter fechado o relatório de bug bounty antes de encaminhá-lo ao time apropriado, além disso agradeceu ao pesquisador por ter informado sobre a vulnerabilidade e justificou que todas as medidas iniciais para mitigar o problema e entender melhor as descobertas foram tomadas

Compartilhar:

O Facebook continua sendo o centro das atenções quando o assunto é privacidade de seus usuários. No início desse mês, noticiamos na Security Report que uma brecha de segurança havia afetado 533 milhões de usuários e que uma base de dados antiga estava disponível gratuitamente em fóruns de hackers, porém em nota enviada para a nossa redação, a empresa se pronunciou e disse que as informações em questão são antigas, fruto de uma vulnerabilidade que foi encontrada e corrigida em agosto de 2019.

 

Agora, segundo um pesquisador de segurança, não identificado, relevou ao site Ars Technica a falha da gigante americana envolve um software capaz de ligar listas de e-mails vazados a perfis na rede social, mesmo que contas ou informações dos usuários estejam configuradas de forma privada.

 

Em um vídeo, o pesquisador demonstra o funcionamento da falha e, nas imagens, ele utiliza uma ferramenta chamada “Facebook Email Search v1.0” e ressalta que poderia veicular contas do Facebook a até 5 milhões de endereços de e-mail por dia.

 

 

Ferramenta em funcionamento: software cruza endereços eletrônicos com contas no Facebook, mesmo as privadas. (Imagem: Ars Technica/Reprodução)

 

 

No teste demonstrado em vídeo (sob a condição de que o Ars Technica não o publicasse), o pesquisador alimenta a ferramenta com uma lista de 65 mil e-mails. “Como você pode ver pelos logs de progresso, estou recebendo uma quantidade significativa de resultados. Eu gastei, talvez, uns 10 dólares para comprar cerca de 200 contas inativas do Facebook. E em três minutos, eu já consegui fazer com 6 mil contas”, comenta ao site Ars Technica

 

O investigador disse ter procurado o Facebook para alertar sobre a brecha de segurança, porém a gigante das mídias sociais não teria achado essa vulnerabilidade encontrada por ele “importante” o suficiente para ser corrigida.

 

A redação da Security Report procurou o Facebook para comentar o caso e disponibilizamos o posicionamento na íntegra:

 

“Aparentemente fechamos erroneamente este relatório de bug bounty antes de encaminhá-lo ao time apropriado. Agradecemos ao pesquisador por compartilhar a informação e já tomamos as medidas iniciais para mitigar esse problema e entender melhor as descobertas”. 

 

Destaques

Campanha de espionagem sequestra Google Drive e Windows para atacar governos

Sistemas legados facilitam ataques de ransomware na indústria brasileira?

Marco Legal da Cyber: Qual o impacto da lei na maturidade brasileira?

Pesquisa detecta salto de 1.548% no surgimento de novos malwares em 2025

Gartner alerta: IA mal configurada pode paralisar um país do G20 até 2028

Jornada de SI na BBTS impulsionou proteção do usuário e desenvolvimento seguro

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Por que agora é a vez do MDR?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco

Conteúdos Relacionados

Security Report | Destaques

Marco Legal da Cyber: Qual o impacto da lei na maturidade brasileira?

A evolução do arcabouço legal da Cibersegurança no Brasil vai muito além de um aumento nas capacidades regulatórias do setor....
Leia Mais
  • Matheus Bracco
  • março 11, 2026
Security Report | Destaques

Jornada de SI na BBTS impulsionou proteção do usuário e desenvolvimento seguro

Com uma parceria em franca expansão com a Cloudflare, o braço de tecnologia e serviços do Banco do Brasil aproveitou...
Leia Mais
  • Matheus Bracco
  • março 10, 2026
Security Report | Destaques

Julio Signorini assume liderança na modernização cibernética da ANTT

Executivo com trajetória no setor público e articulista da Security Report assume a área de tecnologia da agência responsável por...
Leia Mais
  • Rebeka Gabrielle
  • março 9, 2026
Security Report | Destaques

Pravaler eleva maturidade de APIs e integrações com jornada de Security by Design

Transformações estruturais e processos proativos de Segurança, estabeelcidos pela parceria coma Clavis, mitigaram brechas no desenvolvimento e garantindo eficiência operacional...
Leia Mais
  • Matheus Bracco
  • março 6, 2026