Hackers exploram brecha e sequestram centenas de grupos no Facebook

Computerworld (EUA)
10/11/2009 - 19h20
Intenção era alertar para a exposição pessoal em redes sociais; Facebook garante que nenhuma informação sigilosa foi colocada em risco.

Um grupo anônimo autointitulado “Control Your Info” tomou o controle de centenas de grupos do Facebook, num movimento que, segundo os organizadores, é o maior golpe de vulnerabilidade já sofrido pela rede social.

O Facebook minimizou o incidente e declarou que a ação não envolveu nenhuma quebra de código ou vazamento de informação confidencial.

A ação foi notada na manhã de hoje (10/11), quando mais de 200 grupos do Facebook foram sequestrados e tiveram seus nomes trocados para “Control Your Info”.

Mensagem de alerta
No mural de cada grupo, os invasores publicaram uma mensagem anunciando o sequestro e aconselhando seus membros a tomar cuidado com informações pessoais em sites de rede social.

“Isto significa que nós controlamos uma parcela da informação sobre você no Facebook. Se quiséssemos, poderiamos fazer com que você aparecesse de forma ruim, o que poderia causar danos à sua imagem”, diz a mensagem.

Em outro site, o "Control Your Info" diz que sua açao não constitui hacking, mas sim uma demonstração de como um recurso oferecido de forma legítima pelo Facebook pode ser facilmente usado para sequestrar a titularidade de um grupo.

Sem dono
De acordo com o "Control Your Info", quando um administrador abandona seu grupo no Facebook, qualquer um pode se registrar como novo administrador deste grupo.

Para tomar o controle de um grupo no Facebook, uma pessoa tem apenas que fazer uma pesquisa rápida no Google para identificar grupos públicos sem administrador.

Uma vez que alguém se inscreve como administrador daquele grupo, esta pessoa pode fazer qualquer coisa com o grupo – até mudar seus nome, enviar e-mails para seus membros e editar suas informações.

“Este é apenas um exemplo que realmente mostra as vulnerabilidades das mídias sociais. Se você opta por expressar-se na internet, certifique-se de que a expressão é mesmo sua”, prega o grupo.

Fora de risco
Em declaração enviada por e-mail,  um porta-voz do Facebook minimizou os efeitos do incidente e disse que nenhuma informação confidencial foi exposta a risco.

“Os grupos em questão tinham sido abandonados por seus donos, o que significa que qualquer outro membro tem a opção de se tornar um administrador e continuar a se comunicar com o grupo”, disse o porta-voz.

Na mensagem, o porta-voz disse ainda que os administradores de grupos do Facebook não tem acesso a informações confidenciais.

Administradores podem editar o nome de um grupo, moderar discussões ou enviar uma mensagem a membros somente em caso de grupos pequenos, explicou.

“Os nomes de grupos com grande número de associados não pode ser mudado, e tampouco seu administrador pode enviar mensagens a todos os membros”, disse.

Quando descobre que um nome de grupo foi alterado de forma inapropriada, o Facebook inabilita esses grupos, que é o que se planeja fazer nesse caso, finalizou.

(Eric Lai)