De acordo com a revista, um utilizador do fórum publicou os números de telefone e os dados pessoais de 533 milhões de utilizadores do Facebook.
Os dados expostos incluem informações pessoais de utilizadores do Facebook de 106 países, incluindo mais de 32 milhões de registos nos EUA, 11 milhões no Reino Unido, e 6 milhões na Índia. Incluem os seus números de telefone, identidade do Facebook, nomes completos, localizações, datas de nascimento, biografias e – em alguns casos – endereços de correio eletrónico.
Os dados divulgados são antigos e um porta-voz do Facebook disse à revista que foram roubados devido a uma vulnerabilidade, que a empresa corrigiu em 2019.
Apesar disso, Alon Gal, da empresa especializada em informações de cibercrime Hudson Rock, a primeira a descobrir a dimensão dos dados roubados, alertou que estes ainda podem fornecer informações valiosas para os criminosos informáticos.
“Uma base de dados deste tamanho, contendo a informação privada, tal como números de telefone de muitos utilizadores do Facebook, levaria certamente maus elementos a tirar partido dos dados para realizar ataques ou tentativas de hacking”, disse, citado pela Insider.
Segundo Gal, a sua empresa descobriu os dados divulgados pela primeira vez em janeiro, quando um utilizador no fórum de ‘hacking’ anunciou que um “bot” (programa pirata) poderia fornecer números de telefone de centenas de milhões de utilizadores do Facebook em troca de um valor em dinheiro, tendo verificado que os dados eram legítimos.
Agora, todo o conjunto de dados foi publicado gratuitamente no mesmo fórum de ‘hacking’, tornando-os amplamente disponíveis a qualquer pessoa com conhecimentos rudimentares de dados.
Esta não foi a primeira vez que uma quantidade tão grande de informação de utilizadores do Facebook foi exposta online.
A vulnerabilidade da rede social, que foi descoberta em 2019 permitiu que milhões de números de telefone de pessoas fossem retirados dos servidores do Facebook.
A empresa prometeu anteriormente reforçar a segurança depois do escândalo com a empresa Cambridge Analytica, que divulgou dados de 80 milhões de utilizadores, violando os termos de serviço do Facebook, para visar os eleitores com anúncios políticos nas eleições de 2016 nos Estados Unidos.
De acordo com Alon Gal, de um ponto de vista de segurança, não há muito que o Facebook possa fazer para ajudar os utilizadores afetados pela violação, uma vez que os seus dados já estão expostos, mas acrescentou que o Facebook poderia notificar os utilizadores para que estes pudessem permanecer vigilantes para possíveis esquemas de “phishing” (roubo de dados).
“Os indivíduos que se inscrevem numa empresa respeitável como o Facebook estão a confiar-lhes os seus dados e o Facebook é suposto tratar os dados com o máximo respeito”, disse Gal.
“A fuga de informação pessoal dos utilizadores é uma enorme quebra de confiança e deve ser tratada em conformidade”, sublinhou.
Comentários