Novos detalhes sobre a exposição de um servidor no Vietnã mostram que o volume de dados expostos era ainda maior: 307 milhões e não 267 milhões, como inicialmente noticiado. A descoberta foi feita pelo especialista Bob Diachenko, da Binary Edge, e pelos profissionais da Comparitech, empresa da Inglaterra que analisa produtos e serviços de segurança da informação
Chega a 309 milhões de registros de usuários o volume de dados expostos num servidor do Vietnã, descoberto pelo pesquisador Bob Diachenko, da empresa Binary Edge. O banco estava em um servidor Elasticsearch que originalmente continha mais de 267 milhões de IDs de usuário, números de telefone e nomes obtidos do Facebook. Estava pronto para o acesso de qualquer pessoa, sem qualquer autenticação. A descoberta foi feita com a ajuda de profissionais da Comparitech, uma empresa da Inglaterra que analisa produtos e serviços de segurança da informação. Diachenko acredita que os dados são provavelmente o resultado de uma operação ilegal de scraping ou de abuso de uma API do Facebook por criminosos do Vietnã.
As informações contidas no banco de dados podem ser usadas para campanhas de spam e de phishing em grande escala. Diachenko notificou imediatamente o provedor de serviços de Internet que gerenciava o endereço IP do servidor, para que o acesso pudesse ser removido. No entanto, Diachenko diz que os mesmos dados também foram publicados em um fórum de hackers para download.
Veja isso
267 milhões de nomes e telefones de usuários do Face expostos
Banco da Fiesp com 180 milhões de registros exposto na intenet
A descoberta do servidor aconteceu ainda em 14 de Dezembro de 2019, mas o banco de dados já estava indexado pelos engines de busca desde o dia 4 daquele mês. A postagem no fórum aconteceu dia 12 de Dezembro. Com o aviso ao provedor de serviços, no dia 19 de Dezembro o acesso ao banco de dados foi bloqueado. No entanto, quase três meses depois um segundo servidor foi indexado pelo serviço de Diachenko – o Binay Edge – expondo os mesmos dados do anterior e mais um lote de 42 milhões de registros – somando 309 milhões de registros.
No dia 4 de Março o especialista alertou o provedor de hospedagem e no mesmo dia o servidor foi atacado e seu conteúdo prejudicado, porque o atacante substituiu todos os nomes pela expressão ‘secure_your_servers’.
Normalmente, quando encontramos dados pessoais expostos como esse, tomamos medidas para notificar o proprietário do banco de dados. Mas como acreditamos que esses dados pertencem a uma organização criminosa, Diachenko foi diretamente às partes que hospedam os servidores e os endereços IP relevantes.
Não está clara a forma pela qual os criminosos obtiveram os dados. Uma possibilidade, segundo Diachenko, é que tenham sido roubados pela API de desenvolvedores do Facebook, antes que a empresa restringisse o acesso a números de telefone em 2018. O especialista diz que a API pode também ter uma brecha que ainda esteja permitindo a criminosos acessarem IDs de usuário e números de telefone.
Com agências internacionais
