Por Rodrigo Dhakor
O pesquisador de segurança Bob Diachenko e a Comparitech, empresa de segurança cibernética, descobriram que um banco de dados do Facebook com 267 milhões de IDs de usuários, números de telefone e nomes ficaram sem segurança, foram expostos a hackers e não foi necessária nenhuma forma de autenticação para ter acesso aos dados.
Diachenko afirmou que a origem da violação foi causada por uma operação ilegal de remoção de bots ou mesmo por criminosos do Vietnã que descobriram como burlar a API (que é um conjunto de rotinas e padrões de programação para acesso a um aplicativo de software ou plataforma baseado na Web) do Facebook. O pesquisador notificou imediatamente o ISP (fornecedor de acesso à internet) que hospedava os dados, mas alerta que eles já estavam disponíveis há duas semanas quando foram removidos.
O banco de dados foi indexado pela primeira vez em 4 de Dezembro e, em seguida, postado como download no fórum em 12 de Dezembro. No dia 14 de Dezembro, Diachenko informou ao ISP e no dia 19 já estava tudo indisponível. Mas ainda era possível encontrar o banco disponível para download em um fórum de hackers.
Com essas informações, os criminosos podem praticar o phishing (é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias) por SMS ou outros meios.
Ele acredita que os dados não pertencem a ninguém, mas foram originalmente roubados por uma organização criminosa. É por isso que Diachenko foi direto ao provedor de serviços.
(Foto CNN)
Cada registro continha um ID exclusivo do Facebook, um número de telefone, informações de data, hora e nome completo. Os IDs são únicos e podem ser usados para descobrir mais informações sobre pessoas.
O método exato na ação não foi detectado. Tudo indica que pode realmente ter sido uma manipulação da API do Facebook, que os desenvolvedores usam para adicionar aspectos sociais a seus próprios aplicativos. No entanto, também poderia ser um bot simples, criado para retirar números de telefone de perfis públicos, além de outras informações.
Esta não foi a primeira vez que o Facebook teve seus dados vazados nos últimos anos. Em 2018, um desses vazamentos atingiu 30 milhões de usuários, enquanto um do início de 2019 fez com que dados de 419 milhões de pessoas fossem expostos.
A rede social afirmou que esta analisando o problema, mas que acredita que as informações roubadas sejam de antes das alterações recentes que fizeram para melhorar a proteção do usuário.