Os usuários do Facebook foram instados a atualizar seus detalhes de contato depois que uma violação deixou milhões de informações pessoais expostas online. Pesquisadores de segurança descobriram que até 267 milhões de usuários do Facebook podem ter seus dados deixados em aberto para hackers depois que um banco de dados contendo suas informações pessoais ficou sem segurança na web por quase duas semanas.
Nomes, números de telefone e IDs de usuário do Facebook estavam entre os detalhes expostos, mas nenhuma informação de pagamento foi posta em risco.
A violação foi descoberta pelo pesquisador de segurança Bob Diachenko, juntamente com a Comparitech, que descobriu um banco de dados não seguro do Elasticsearch contendo as informações do usuário.
“Um banco de dados desse tamanho provavelmente será usado para phishing e spam, principalmente via SMS”, disse Diachenko. “Os usuários do Facebook devem estar atentos a mensagens de texto suspeitas.
Mesmo que o remetente saiba seu nome ou algumas informações básicas sobre você, seja cético quanto a mensagens não solicitadas.
Informações
Diachenko observou que os usuários afetados eram principalmente dos EUA, com aqueles que não definiram seus perfis no Facebook como “privados”, considerados de maior risco.
Depois de descobrir o banco de dados, ele e a equipe da Comparitech alertaram o ISP que hospedava as informações, mas elas estavam on-line por cerca de duas semanas antes de serem retiradas.
Não está claro como as informações foram roubadas, mas uma teoria possível é que os hackers conseguiram comprometer a API do desenvolvedor do Facebook, usada pelos fabricantes de aplicativos para acessar perfis de usuários e dados conectados.
Esta não é a primeira vez que o Facebook é acusado de negligenciar a privacidade dos usuários, com a rede social atualmente lutando contra um processo após um ataque no ano passado que deixou cerca de 29 milhões de contas de usuários abertas a hackers.
