Dados de 540 milhões de usuários do Facebook ficaram expostos em bancos de dados sem segurança
Pesquisadores da empresa de segurança cibernética UpGuard disseram, nesta quarta-feira (3), ter descoberto a existência de dois conjuntos de dados. Ambos continham informações pessoais de centenas de milhões de usuários do Facebook e foram deixados acessíveis publicamente.
Em um post publicado em seu blog, a UpGuard sugere uma ligação entre um dos bancos de dados vazados e uma empresa de mídia sediada no México chamada Cultura Colectiva. O conjunto supostamente contém mais de 146 GB de dados, o que equivale a mais de 540 milhões de registros de usuários do Facebook, incluindo comentários, curtidas, reações, nomes de contas, IDs de usuários do Facebook e muito mais.
Um segundo vazamento, disse a UpGuard, estaria relacionado a um aplicativo integrado a rede social chamado “At the pool”. Ele teria exposto aproximadamente 22 mil senhas do Facebook. As senhas foram supostamente armazenadas em texto simples. O banco de dados também continha informações sobre amigos dos usuários, curtidas, grupos e locais onde foi feito o check-in, segundo a empresa de segurança.
Ambos os conjuntos de dados foram armazenados em buckets sem segurança do Amazon S3, serviço de armazenamento simples da Amazon, e podiam ser acessados por praticamente qualquer pessoa. Os bancos nem ao menos estavam protegidos por senha. Os buckets já foram protegidos ou tirados do ar.
“Os bancos de dados têm diferentes datas de última atualização, diferentes pontos de dados presentes e diferentes números de indivíduos únicos em cada um”, diz a UpGuard. “A relação entre os dois se dá porque ambos contêm dados sobre os usuários do Facebook, descrevendo seus interesses, relacionamentos e interações. Estes dados estavam disponíveis para desenvolvedores independentes.”
A empresa de segurança acrescenta: “Como o Facebook vem passando por um escrutínio de suas práticas de gerenciamento de dados, eles tomaram iniciativas para reduzir o acesso de terceiros. Mas, como mostram esses vazamentos, não dá para chorar sobre os dados coletados. Informações sobre os usuários do Facebook se espalharam muito além dos limites do que a rede pode controlar hoje ”.
Procurado, o Facebook enviou o seguinte comentário sobre a questão:
“As políticas do Facebook proíbem o armazenamento de informações da rede em bancos de dados públicos. Uma vez alertados sobre o problema, trabalhamos com a Amazon para derrubar os bancos de dados. Temos o compromisso de trabalhar com os desenvolvedores em nossa plataforma para proteger os dados das pessoas.” Informações e foto: La Guardia