Pesquisadores acreditam que criminosos cibernéticos tenham sido capazes de obter informações pessoais de milhões de utilizadores do Facebook.

Um banco de dados contendo nomes, números de telefone e IDs de utilizadores do Facebook de milhões de utilizadores desta plataforma ficou sem segurança na Web por quase duas semanas antes de ser removido.

O pesquisador de segurança Bob Diachenko, que junto com a Comparitech descobriu o banco de dados não seguro no Elasticsearch, acredita-se que esta pode pertencer a uma organização criminosa, ao contrário do Facebook. Diachenko alertou o provedor de serviços de Internet (ISP) que gere o endereço IP do servidor com o banco dades para que pudessem remover o acesso.

“Um banco de dados desse tamanho provavelmente será usado para phishing e spam, principalmente via SMS”, segundo um relatório disponibilizado pela Comparitech. “Os utilizadores do Facebook devem estar atentos a mensagens de texto suspeitas. Mesmo que o remetente conheça o nome do utilizador ou algumas informações básicas sobre o utilizador, é necessário ser cauteloso quanto a mensagens não solicitadas.”

O banco de dados foi indexado pela primeira vez a 4 de Dezembro e foi descoberto por pesquisadores a 14 de Dezembro. Sendo que atualmente o banco de dados não está mais disponível no endereço IP em que foi descoberto. Ainda segundo Diachenko os dados foram também disponibilizados em um fórum de hackers a 12 de Dezembro.

O servidor de banco de dados incluía uma página web com um painel de login e uma nota de boas-vindas. Os mais de 267 milhões de registros no banco de dados incluíam IDs do Facebook (que são números públicos associados a contas do Facebook, usados ​​para diferenciar nomes de utilizadores e outros dados de perfil), números de telefone, nomes completos e data e hora. Segundos os pesquisadores, os utilizadores do Facebook afetados no banco de dados eram maioritariamente dos EUA.

Ainda não está clara à forma como as informações no banco de dados foram coletadas. De acordo com Diachenko, é possível que os dados tenham sido roubados através de uma API do Facebook – usada pelos desenvolvedores de aplicativos para acessar perfis de usuário e dados relacionados – antes que a empresa restringisse o acesso do desenvolvedor a números de telefone e outros dados em 2018.

Outras possibilidades incluem o fato de que a API do Facebook pode ter uma falha que permite que criminosos acessem IDs de usuário e números de telefone mesmo após o acesso ter sido restrito em 2018; ou que os dados foram extraídos de páginas de perfil publicamente visíveis, afirmaram os pesquisadores.

“Scraping” é um termo usado para descrever um processo no qual os robôs automatizados vasculham um grande número de páginas da web, copiando dados para um banco de dados”, de acordo com o relatório. “É difícil para o Facebook e outros sites de rede social impedir o scraping porque eles geralmente não conseguem distinguir um utilizador legítimo e um robô. Os termos de uso dos serviços do Facebook e da maioria das redes sociais são contra o scraping.

Ademais, os pesquisadores alertam aos utilizadores do Facebook a ajustar suas configurações de privacidade para privadas, em vez de públicas, diminuindo as chances de seus perfis serem scraped por terceiros – principalmente porque os dados também foram disponibilizados em um fóruns de hackers e ainda estão nas mãos de ciber-criminosos que poderiam potencialmente usá-los para spam ou ataques direcionados de phishing.

Não é a primeira vez que se descobre dados do Facebook expostos na Internet. Em setembro, um servidor aberto foi descoberto disponibilizando centenas de milhões de números de telefone de usuários do Facebook. E em abril, os pesquisadores encontraram dois conjuntos de dados separados, mantidos por dois desenvolvedores de aplicativos (Cultura Colectiva e At the Pool). A fonte de dados (como nomes de conta e dados pessoais) nesses bancos de dados era o Facebook.

Fonte: https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/