Mais de 400 milhões de dados de usuários do Facebook vazaram: o que aconteceu e você foi afetado?
Números de telefone e IDs foram armazenados em um servidor online que não era protegido por senha
Manjunath Kiran / AFP / Getty Images
Os números de telefone de milhões de usuários do Facebook foram expostos por meio de bancos de dados de clientes online abertos, admitiu a empresa.
O Facebook confirmou a violação após a descoberta de que mais de 419 milhões de registros estavam sendo armazenados em vários bancos de dados em um servidor online que não era protegido por senha, de acordo com TechCrunch .
Além dos números de telefone, os registros supostamente incluíam as datas de nascimento e os códigos de identificação do Facebook de usuários em países em todo o mundo.
Um porta-voz da gigante da mídia social disse que uma investigação foi lançada sobre a violação de dados - descrita por O guardião como o exemplo mais recente de lapsos de privacidade do Facebook voltando para assombrar seus usuários.
O que aconteceu?
Na noite de quarta-feira, o TechCrunch revelou que foi contatado pelo analista de segurança cibernética Sanyam Jain, do Cyware Labs, de Nova York, que afirmou ter descoberto uma série de servidores online contendo detalhes pessoais de usuários do Facebook.
Os registros incluíam números de ID do Facebook - um número longo, exclusivo e público que pode ser facilmente usado para discernir o nome de usuário de uma conta, diz o site de notícias de tecnologia.
Os registros expostos incluíram 133 milhões vinculados a contas nos Estados Unidos e 18 milhões associados a usuários do Reino Unido, diz TechRadar .
No entanto, o Facebook afirma que o número total de usuários cujas informações foram expostas é de cerca de 210 milhões, em vez de 419 milhões, pois os registros continham duplicatas.
Independentemente dos verdadeiros números envolvidos, os servidores, que não pertenciam ao Facebook, não eram protegidos por senha e, portanto, podiam ser acessados facilmente pelo público.
O TechCrunch contatou o host da web após revisar os dados e os servidores foram rapidamente colocados off-line.
Jake Moore, um especialista em segurança da empresa de tecnologia ESET, disse Forbes que parece loucura que dados pessoais dessa magnitude possam estar em um servidor desprotegido em 2019, mas isso apenas destaca como os dados são esquecidos e erros podem acontecer.
Este incidente está relacionado ao escândalo Cambridge Analytica?
Possivelmente. Até abril de 2018, o Facebook permitia que seus usuários encontrassem pessoas na rede social simplesmente procurando seu número de telefone, CNN relatórios.
Esta opção foi removida na sequência da disputa Cambridge Analytica, com o Facebook alegando que atores mal-intencionados abusaram do recurso para coletar informações sobre seus usuários.
No entanto, o The Guardian sugere que os conjuntos de dados no centro do último vazamento foram criados usando a mesma ferramenta que o Facebook desativou após as revelações de Cambridge Analytica.
Os dados expostos mais recentemente parecem ter sido carregados no banco de dados exposto no final do mês passado - embora isso não signifique necessariamente que os dados sejam novos, acrescenta TechCrunch.
Embora muitas vezes ligada a erro humano em vez de uma violação maliciosa, a exposição de dados, no entanto, representa um problema de segurança emergente, diz o site.
Você está afetado?
O problema não parece ser grave como os números sugerem, então espero que não.
Jay Nancarrow, diretor de políticas do Facebook, disse ao TechCrunch: Este conjunto de dados é antigo e parece ter informações obtidas antes de fazermos alterações no ano passado para remover a capacidade das pessoas de encontrar outras usando seus números de telefone.
O conjunto de dados foi removido e não vimos nenhuma evidência de que as contas do Facebook foram comprometidas.
