Falhas de segurança em aplicativos de relacionamento e redes sociais: conheça alguns casos
As redes sociais ganharam força a partir dos anos 2000, com a popularização da Internet no Brasil. Segundo dados da pesquisa Global Digital Overview 2020, os brasileiros ficam em média 3 horas e 31 minutos logados nas redes sociais. Por isso, o país assume o 3º lugar no ranking de países que passam mais tempo nessas plataformas. As alternativas de aplicativos desse tipo vão muito além da simples conexão entre as pessoas, passando por networking profissional, como o LinkedIn, até os aplicativos de relacionamento, como Tinder e o OkCupid.
Quando nos cadastramos nas redes sociais ou nos aplicativos de relacionamento, informamos alguns dados pessoais, como nome completo, data de nascimento, emprego e até mesmo os lugares que frequentamos cotidianamente. Por meio de uma mínima falha de segurança, esses dados pessoais podem cair em mãos erradas e nos causar diversos danos.
Vazamento de dados em aplicativos de relacionamento
Em 2017, o próprio Tinder teve seu sistema invadido e 40 mil fotos dos usuários foram vazadas. Nesse caso em específico, o programador norte americano Stuart Collini, por exemplo, utilizou essas fotos para realizar sua pesquisa, que busca compreender como as máquinas reconhecem rostos humanos. O programador e a empresa que administra o Tinder negaram que outros dados pessoais dos usuários foram vazados além das fotos e que a falha de segurança que permitiu o acesso já foi corrigida.
Outro caso de vazamento de dados em aplicativos de relacionamento aconteceu com o OkCupid, uma plataforma de namoro online. Pesquisadores da empresa de segurança online Check Point descobriram uma falha grave na segurança da plataforma, permitindo que invasores espionassem os dados dos usuários e cometessem ações maliciosas. As falhas encontradas nos aplicativos para Android e Web permitiam que os tokens de autenticação e IDs de usuários fossem roubados, além de outras informações pessoais, como e-mails, preferências e orientação sexual. Além disso, os pesquisadores da Check Point informaram que o compartilhamento de links pelo OkCupid pode facilitar para que os invasores coletem os dados pessoais dos usuários. A empresa dona do aplicativo de relacionamento OkCupid informou que as falhas já foram resolvidas.
Falhas de segurança nas redes sociais
Não são apenas os aplicativos de relacionamento que podem apresentar falhas na segurança e causar vazamento de dados. Plataformas de redes sociais, como o Facebook, também estão sujeitas às falhas de segurança. Em 2018, uma vulnerabilidade no Facebook comprometeu 50 milhões de contas de usuários da plataforma. Problemas em um código relacionado a função “Ver como” - que permite ao usuário ver o seu perfil como aparece para outras pessoas - permitiu que os tokens de acesso fossem roubados. O Facebook corrigiu a falha e, por segurança, resetou os tokens de acesso de 90 milhões de usuários, a fim de prevenir o vazamento de dados pessoais.
Essa falha de segurança no facebook acabou impactando outras plataformas, como o Tinder e o Spotify, já que muitos usuários dessas plataformas utilizam o Facebook para fazer login em suas contas, um processo conhecido como Single Sign-On (SSO). No entanto, o Facebook não deixou claro se essa falha na segurança da rede social colocou ou não em risco os dados pessoais dos usuários em outras redes sociais que utilizam o processo SSO.
As redes sociais e os aplicativos de relacionamento já fazem parte da nossa vida e, por isso, cada vez mais alimentamos essas plataformas com nossos dados pessoais. Para evitar consequências negativas causadas por falhas na segurança, é essencial saber como proteger seus dados nas redes sociais e nos aplicativos de relacionamentos. Com a Hacker Rangers você aprende sobre cibersegurança por meio da gamificação: uma forma divertida e saudável de proteger as suas informações pessoais na Internet. Para mais informações, acesse hackerrangers.com.
Produção: Equipe de Conteúdo Perallis Security