Banco de dados exposto continha IDs, números de telefone e nomes reais dos usuários
Enquanto se concentra em criar seu próprio sistema operacional, o Facebook sofreu um dos maiores vazamentos de dados da história da empresa. IDs da rede social, número de telefone e nomes reais de 267 milhões de usuários foram expostos na internet. Segundo o pesquisador Bob Diachenko e a empresa de segurança cibernética Comparitech, não foi necessária nenhuma forma de autenticação para ter acesso aos dados.
Diachenko afirmou que a origem do vazamento provavelmente é a violação da API do Facebook por criminosos do Vietnã ou uma operação ilegal de extração de dados. O pesquisador notificou imediatamente o ISP (fornecedor de acesso à internet) que hospedava os dados, mas alerta que eles já estavam disponível há duas semanas quando foram removidos. Também era possível encontrar o banco disponível para download em um fórum de hackers.
Esta não foi a primeira vez que o Facebook teve seus dados vazados nos últimos anos. Em 2018, um desses vazamentos atingiu 30 milhões de usuários, enquanto um do início de 2019 fez com que dados de 419 milhões de pessoas fossem expostos. A rede social afirmou que estava analisando o problema, mas que acredita que as informações roubadas sejam de antes das alterações recentes que fizeram para melhorar a proteção do usuário. Antes dessas mudanças, desenvolvedores de aplicativos tinham acesso ao número de telefone de todas as pessoas que usam o Facebook.
Esses dados podem ser usados por campanhas de phishing em massa, já que os números de telefone estão inclusos no vazamento. Portanto, é bom que os usuários fiquem atentos para qualquer mensagem de texto ou e-mail que recebam solicitando senhas ou outras informações confidenciais. A Comparitech também sugere alterar todos os campos nas configurações de privacidade do Facebook para “Amigos” ou “Somente eu” e desativar a capacidade dos mecanismos de pesquisa de vincular ao seu perfil. Essa ação pode impedir que os dados sejam acessados por bots.