Dados de 267 milhões de utilizadores do Facebook acessível publicamente
Recentemente foi descoberta uma base de dados com mais de 267 milhões de dados associados a utilizadores do Facebook. Entre os dados descobertos encontram-se nomes de utilizador e números de telefone, os quais estariam acessíveis publicamente na internet sem qualquer encriptação.
A base de dados foi descoberta pelo investigador de segurança Bob Diachenko, e encontrava-se alojada num servidor Elasticsearch. Este servidor não se encontrava diretamente associado com o Facebook, mas os dados contidos no mesmo teriam sido possivelmente recolhidos com recurso à API da plataforma e de forma ilícita.
Os dados poderiam ser utilizados para os mais variados fins, entre os quais se encontram campanhas de Spam ou phishing via SMS, bem como para listas de contactos diversas. As informações obtidas dentro da base de dados levam a crer que a recolha das informações teve como origem o Vietname.
Apesar de os investigadores terem contactado o fornecedor do servidor para que o mesmo fosse publicamente desativado, os dados recolhidos nesta base de dados foram também descobertos em vários fóruns da dark web, estando a ser vendidas as informações para potenciais compradores.
Os investigadores acreditam que a informação recolhida nesta base de dados terá tirado proveito das próprias APIs do Facebook e de alguma falha de segurança das mesmas, com vista a recolher os dados de milhões de utilizadores sem autorização – bastava terem os seus contactos públicos para poderem ser afetados.
No entanto, Diachenko afirma que não existem detalhes concretos sobre como a recolha destes dados foi realmente realizada. É também possível que a origem da recolha esteja sobre algum bot automático e não diretamente com recurso à API da rede social.
Seja como for, se possui o seu número de telefone associado ao perfil do Facebook, será recomendado verificar se o mesmo encontra-se acessível apenas por amigos ou oculto como um todo.