A Comparitech e o pesquisador de segurança Bob Diachenko descobriram um banco de dados contendo mais de 267 milhões de contas, números de telefone e nomes de usuários do Facebook que foram expostos on-line. A maioria é de cidadãos norte-americanos. Essas informações foram encontradas em um banco de dados que pode ser acessado sem uma senha ou qualquer outro tipo de proteção, e os pesquisadores acreditam que foram coletadas como parte de uma operação ilegal ou abuso da API do Facebook.
Dianchenko diz que relatou o banco de dados ao provedor de serviços que gerencia o endereço IP do servidor, mas o banco de dados ficou exposto por quase duas semanas – e, felizmente, não está mais disponível. Enquanto isso, ele diz, os dados foram postados como um download em um fórum de hackers.
Embora esses dados não sejam muitos por pessoa, eles ainda podem ser usados para segmentar usuários com ataques de phishing. “Estamos investigando essa questão, mas acreditamos que essa seja uma informação provavelmente obtida antes das mudanças que fizemos nos últimos anos para proteger melhor as informações das pessoas”, disse um porta-voz do Facebook ao Engadget.
Infelizmente, isso é longe da primeira vez que milhões de usuários do Facebook tiveram seus dados expostos online. No início desde ano, 540 milhões de dados de usuários foram expostos por desenvolvedores de aplicativos do Facebook. Em 2018, uma falha de segurança afetou 50 milhões de perfis.
