Os utilizadores do Facebook foram expostos novamente a uma falha de dados. Hoje, uma informação avançada no site Comparitech afirma que 267 milhões de utilizadores do Facebook ficaram com os seus IDs, nomes e números de telefone expostos na internet, sem estarem protegidos por uma palavra-passe ou qualquer outra forma de autenticação. Para fazer esta descoberta, o Comparitech contou com a ajuda do investigador de segurança Bob Diachenko, que acredita que os dados podem ser provenientes de uma operação ilegal de recolha de dados. Diachenko também descobriu evidências de que os dados podem ter resultado do abuso da API do Facebook.
Dados de utilizadores do Facebook voltam a cair na Internet
O investigador afirma que as informações podem ter sido roubadas da API para programadores do Facebook quando o acesso aos números de telemóvel dos utilizadores ainda era permitido e simples de obter. Outra possibilidade é que não tenha sido utilizada a API. Mas neste caso os dados foram obtidos através de páginas que não estavam seguras. Isto é feito através de bots que percorrem milhares de páginas na Internet, recolhendo dados que são posteriormente movidos para uma base de dados.
Os utilizadores do Facebook podem diminuir as hipóteses dos seus dados serem capturados por terceiros acedendo a esta rede social e carregando em Configurações> Privacidade e definindo todos os campos relevantes para Amigos ou Somente eu. Defina “Deseja que os mecanismos de pesquisa fora do Facebook se liguem ao seu perfil” como “Não”.
O relatório revela que os dados não seguros podem ter sido usados ”para conduzir campanhas de spam e phishing em larga escala por SMS”. Assim foram expostos um total de 267.140.436 registos, com a maioria deles a revelarem informações pessoais de utilizadores do Facebook nos EUA. Cada registo inclui um ID exclusivo do Facebook, o nome completo e o número de telefone do elemento. Em setembro, foi descoberta outro base de dados do Facebook que continha números de telefone e IDs 419 milhões de utilizadores.
O ISP que aloja a base de dados foi alertado, ao invés de se contactar o dono da conta. Tudo porque o investigador considera a conta pertence a uma operação criminosa.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!