O pesquisador de segurança Bob Diachenko, lançado recentemente as notícias sobre a filtração de um banco de dados contendo detalhes pessoais de 267 milhões de usuários do Facebook, em que eles terão sido comprometidos. Este banco de dados estaria disponível na Internet sem a necessidade de senha ou outra autenticação. Os analistas acreditam que esse banco de dados ainda é o resultado de operações de abuso da API do Facebook.
De acordo com pesquisadores de segurança, Os dados expostos contêm números de telefone, IDs do Facebook e nomes de usuário. Isso se soma a uma longa lista de problemas de privacidade e segurança que continuam a atormentar a maior rede social do mundo.
As informações contidas no banco de dados pode ser usado para campanhas de spam e phishing SMS em grande escala, entre outras ameaças aos usuários finais, disse o relatório na quinta-feira, acrescentando que a maioria dos usuários afetados era dos Estados Unidos.
As revelações vêm em um momento em que o Facebook está tentando reconquistar a confiança de seus usuários para proteger seus dados após o escândalo Cambridge Analytica que atingiu gravemente sua reputação.
O pesquisador de segurança Bob Diachenko descobriu o banco de dados na semana passada e trabalhou com a Comparitech, empresa britânica de pesquisa em tecnologia, para publicar um relatório sobre o assunto.
De acordo com as duas entidades, o banco de dados, que desde então foi removido, não estava protegido por senha ou qualquer outra medida de proteção. Segundo eles, antes de remover o acesso ao banco de dados, as informações nele contidas foram tornadas públicas por quase duas semanas.
Do mesmo modo, De acordo com a Comparitech, alguém também disponibilizou os dados para download em um fórum de hackers. Nesse contexto, o relatório indica que ter esses dados permite que os golpistas lancem novos golpes de phishing e correlacionem os dados de extratos telefônicos com perfis de usuário do Facebook.
Diachenko conseguiu rastrear o banco de dados até o Vietnã, mas não foi possível identificar exatamente como os dados foram acessados ou usados.
Além disso, a análise aprofundada indicou que dados possivelmente foram comprometidos por uma API que dá aos desenvolvedores acesso a dados de segundo plano, como listas de amigos, grupos e fotos.
A API do Facebook também pode ter uma falha de segurança que permite que criminosos acessem IDs de usuários e números de telefone, mesmo depois de o acesso ser restrito, disse Diachenko.
Outra possibilidade é que os dados foram roubados sem usar a API do Facebook e, em vez disso, foram removidos das páginas de perfil visíveis publicamente, de acordo com o relatório.
O informe alertou que os usuários do Facebook devem ficar atentos às mensagens de texto suspeitos. Mesmo que o remetente saiba seu nome ou alguma informação básica sobre você, seja cético em relação a quaisquer mensagens não solicitadas, acrescentou.
De acordo com a Comparitech, para evitar que suas informações sejam excluídas do seu perfil, Os usuários do Facebook devem alterar suas configurações de privacidade para remover seu perfil dos resultados do mecanismo de pesquisa.
A Comparitech também aconselha os usuários a permitir que apenas seus amigos vejam suas mensagens. No entanto, esses pequenos passos não são suficientes e alguns usuários do Facebook já podem estar expostos.
Esta não é a primeira vez que tal banco de dados é exposto. Em setembro de 2019, 419 milhões de registros foram expostos em vários bancos de dados, incluindo números de telefone e IDs do Facebook. Além disso, há preocupações com a "suposta privacidade do Facebook", já que levantam questões sobre se a empresa está fazendo o suficiente para proteger os dados de seus bilhões de usuários.
De acordo com alguns especialistas, o Facebook agora está lutando para gerenciar adequadamente os dados de seus usuários, portanto, muitos estão levantando a questão ou fazendo campanha para o desmantelamento do Facebook.
