Dados de exatamente 267.140.436 usuários expostos num servidor já foram copiados por cibercriminosos e estão à venda na Dark Web
Uma nova violação de dados colocou em risco a privacidade e a segurança de centenas de milhões de usuários do Facebook. Os dados pertenciam a um banco do Facebook, que armazenava uma enorme quantidade de informações pessoais de total de 267.140.436 usuários. O banco de dados foi descoberto dia 4 de dezembro pelo pesquisador de segurança de TI Bob Diachenko, que fez uma parceria com a empresa de segurança Comparitech para uma análise detalhada do material. Segundo os pesquisadores, o banco de dados estava hospedado em um servidor Elasticsearch e deixado exposto com acesso público sem senha ou protocolo de segurança.
Embora o banco de dados não contenha endereços de e-mail ou senhas de usuários do Facebook, ele fornece acesso absoluto aos números de telefone associados aos perfis do Facebook, nomes completos, um ID exclusivo para cada conta e carimbo de data/hora, provavelmente associados ao momento da gravação dos dados. De acordo com a publicação no blog da Comparitech, a maioria dos dados expostos pertencia a usuários nos Estados Unidos, o que não deveria surpreender, já que 70% dos cidadãos dos EUA estão ativos no Facebook. Isso significa que, da população total do país de 327,2 milhões, aproximadamente 232,6 milhões (mais ou menos dois terços) de pessoas estão no Facebook.
O aspecto mais problemático dessa violação é que, em 14 de dezembro, Diachenko alertou o provedor de serviços de Internet (ISP) que gerenciava o endereço IP do servidor, mas os dados permaneceram expostos por quase duas outras semanas. Diachenko revelou ainda que a resposta tardia do ISP permitiu que atores mal-intencionados acessassem o banco de dados e o publicassem em um fórum de hackers para download. Não está claro quem era o dono do banco de dados e como eles conseguiram o número de telefone de milhões de usuários do Facebook. Mas, as evidências vistas por Diachenko sugerem o envolvimento de cibercriminosos vietnamitas na operação direcionada à API do Facebook. “A API do Facebook também poderia ter uma brecha na segurança que permitiria que criminosos acessassem IDs de usuário e números de telefone mesmo depois que o acesso fosse restrito. Outra possibilidade é que os dados foram roubados sem o uso da API do Facebook e, em vez disso, retirados de páginas de perfil publicamente visíveis”, disse Diachenko.
Esta, no entanto, não é a primeira vez que um grande número de dados dos usuários do Facebook é exposto ao público. No mês passado, Diachenko descobriu um banco de dados com 1,2 bilhão de dados de pessoas extraídos de plataformas de mídia social, incluindo Twitter , Facebook , LinkedIn e GitHub , um serviço de hospedagem de repositório Git. Os servidores Elasticsearch, por outro lado, têm um histórico de serem expostos ao público e colocam em risco dados pessoais de usuários e empresas. No início deste ano, informações pessoais de mais de 20 milhões de cidadãos russos foram expostas no servidor Elasticsearch.