Outro Vazamento Importante de Dados de Usuários do Facebook, Milhões Expostos a Potencial Ciberfraude

Uma empresa de segurança cibernética relatou recentemente ter encontrado na Internet um banco de dados de usuários do Facebook sem segurança, contendo os nomes, números de telefone e IDs exclusivos do Facebook de mais de 260 milhões de pessoas, principalmente usuários dos EUA. Atualmente encerrado, o banco de dados foi ativado em 4 de dezembro de 2019 e permaneceu exposto ao acesso não protegido por duas semanas.

A empresa de cibersegurança Comparitech e o pesquisador Bob Diachenko publicaram o relatório em dezembro de 2019. Ainda não se sabe exatamente como os dados sensíveis foram expostos, mas os pesquisadores puderam encontrá-los no Vietnã. Uma das possibilidades é que o banco de dados tenha sido compilado por meio de um processo conhecido como "raspagem". Esse método de coleta de dados é ilegal e envolve a cópia de informações públicas dos perfis do Facebook através do uso de bots automatizados. Outra especulação sobre o surgimento do banco de dados é que os detalhes do usuário poderiam ter sido roubados diretamente da API do desenvolvedor do Facebook, antes do Facebook remover as informações de número de telefone da API em abril de 2018.

Os possíveis danos aos usuários afetados do Facebook podem ser graves, pois os registros estão disponíveis gratuitamente para qualquer pessoa sem a necessidade de senha ou qualquer outra autenticação por duas semanas. Além disso, os dados foram compartilhados na dark web através de um link para download, publicado em um dos grandes fóruns de hackers.

Segundo Diachenko, o acesso ao banco de dados foi removido imediatamente após a descoberta, mas cópias podem existir em qualquer lugar da Web. Os funcionários do Facebook confirmaram o acidente de segurança, mas afirmaram que as informações provavelmente foram obtidas antes das medidas recentes da empresa para melhorar a proteção dos dados do usuário. No entanto, Diachenko e Comparitech afirmam que ainda pode haver uma falha de segurança na API do desenvolvedor do Facebook que permitiria acesso não solicitado a IDs e números de telefone do Facebook.

Indivíduos cujas informações pessoais foram expostas devem se tornar alvo de campanhas de phishing, mensagens de spam e outros esquemas online fraudulentos. Dadas as questões de segurança anteriores que o Facebook enfrentou nos últimos dois anos, os especialistas aconselham os usuários a reforçar suas configurações de segurança, reduzindo a quantidade de informações privadas visíveis publicamente em seus perfis. Isso deve reduzir o risco de exposição, caso ocorram futuras violações de dados.