14 de fevereiro de 2020



FACEBOOK POLITICA SEGURANCA TECNOLOGIA

Milhões de números de telefone dos usuários do Facebook ainda podem ser expostos on-line

Os dados coletados de um banco de dados exposto do Facebook, contendo números de telefone e informações que vinculavam esses números a nomes e outras informações de perfil, apareceram em um repositório online separado, mesmo depois que o banco de dados inicial foi misteriosamente desligado, de acordo com um relatório da noite passada da CNET.

O banco de dados inicial e desprotegido continha mais de 400 milhões de registros de usuários do Facebook nos EUA, Reino Unido e Vietnã. Acredita-se que a exposição, relatada pela primeira vez pelo TechCrunch no início desta semana, tenha afetado um total de cerca de 200 milhões de usuários.

Falando com a pesquisadora de segurança do Reino Unido Elliott Murray, que administra a empresa de segurança cibernética WebProtect, com sede em Londres, a CNET relata que o atual acervo de dados de números de telefone parece ter sido completamente retirado do banco de dados anterior. Não está claro quem é o proprietário do banco de dados, mas o Facebook confirmou que os dados foram coletados de um servidor que os armazenou como parte de um recurso que permite que os usuários procurem entre si pelos números de telefone. O Facebook não disse como os dados foram retirados dos servidores do Facebook e por que eles estavam disponíveis on-line sem nenhuma forma de proteção de segurança.

Depois que o TechCrunch e o pesquisador de segurança Sanyam Jain contataram o host do servidor inicial na quarta-feira, o proprietário desativou o banco de dados. “Esse conjunto de dados é antigo e parece ter informações obtidas antes de fazermos alterações no ano passado para remover a capacidade das pessoas de encontrar outras pessoas usando seus números de telefone”, disse um porta-voz do Facebook ao TechCrunch na época. “O conjunto de dados foi retirado e não vimos nenhuma evidência de que as contas do Facebook foram comprometidas”.

No entanto, parece que outros terceiros colocaram as mãos nos dados antes do Facebook e copiaram pelo menos alguns deles, se não todos, em um servidor separado. Murray disse à CNET que os dados encontrados nesse novo banco de dados são “quase certamente os mesmos” que as informações do inicial. Murray não divulgou onde ou como se deparou com o novo banco de dados.

A CNET também entrou em contato com alguém cujo número de telefone foi mostrado no banco de dados como vinculado ao co-fundador do Facebook, Chris Hughes, e a pessoa, que não quis ser identificada, disse que obteve o número de telefone no início deste ano e é frequentemente contatada pessoas procurando Hughes.

O Facebook não respondeu a um pedido de comentário sobre se essas informações eram idênticas aos dados coletados no banco de dados anterior e como planeja gerenciar a remoção desses dados agora que não estão mais armazenados em um de seus próprios servidores.