Dados de 267 milhões de usuários do Facebook foram expostos na internet
Um banco de dados que podia ser acessado por qualquer um exibia nome, telefone e número de identificação dos usuários
O ano está quase acabando, mas ainda há tempo para o Facebook ter mais um problema de segurança. O novo caso envolve um banco de dados que expôs informações de 267 milhões de usuários da rede social em um fórum na internet.
- Facebook prepara sistema operacional para não depender do Android
- 7 coisas para fazer antes de excluir o Facebook
A situação foi descoberta pelo pesquisador de segurança, Bob Diachenko, e pela Comparitech. Segundo eles, as informações expostas incluem os números de identificação de usuários no Facebook, bem como os nomes e telefones informados em suas contas.
A Comparitech afirma que o número de identificação pode ser suficiente para cibercriminosos coletarem outras informações públicas nos perfis. A partir desses dados, é possível realizar spam e phishing de forma mais efetiva.
O banco de dados ficou inacessível na quinta-feira (19), mas estava aberto para qualquer pessoa desde 4 de dezembro. Um arquivo com os registros foi compartilhado no dia 12 em um fórum e encontrado no dia 14 por Diachenko, que informou a situação ao Facebook.
O pesquisador afirma que a página criada para acessar o banco de dados exibia palavras em vietnamita, sugerindo a origem de quem coletou os registros. O método para conseguir os registros ainda não está totalmente claro, mas, de acordo com Diachenko, há duas alternativas possíveis.
Uma delas envolve a API do Facebook que, até 2018, permitia obter fotos, grupos e listas de amigos pelo número de telefone do usuário. A empresa decidiu restringir essa ferramenta em resposta ao escândalo Cambridge Analytica.
Os cibercriminosos também podem ter usado algum meio para raspar dados de perfis públicos. Para isso, eles teriam usado robôs capazes de copiar dados de uma enorme quantidade de páginas.
“Estamos analisando esse problema, mas acreditamos que essas informações foram provavelmente obtidas antes das mudanças que fizemos nos últimos anos para proteger melhor as informações das pessoas”, afirmou o Facebook, ao Engadget.
O Facebook teve de lidar com várias falhas de segurança em 2019. Em março, pesquisadores revelaram que a empresa guardava 600 milhões de senhas sem criptografia, incluindo de usuários do Instagram. Para piorar, 20 mil funcionários tinham permissão para acessá-las.
Em abril, a empresa de segurança digital UpGuard informou que dois bancos de dados do Facebook com 540 milhões de registros podiam ser acessados por qualquer um. Em setembro, o TechCrunch descobriu a existência de um servidor sem senha que armazenava cerca de 419 milhões de registros com números de telefone e códigos de identificação dos usuários. O que esperar para 2020?
Com informações: CNET.
