As informações pertencentes a nada menos que 267 milhões de usuários do Facebook vazaram para a web. E o pior, além das senhas terem sido vazadas, elas agora podem ser baixadas de um fórum de hackers, de acordo com uma descoberta recente.
A base de dados inclui IDs de usuário, números de telefone e nomes, informaram o site Comparitech e o pesquisador de segurança Bob Diachenko. Os detalhes vazados foram enviados para um servidor público acessível a qualquer pessoa sem senha ou outro método de autenticação.
Os dados foram indexados pela primeira vez em 4 de dezembro, enquanto em 12 de dezembro todo o conjunto de informações vazadas foi carregado em um fórum de hackers. Dois dias depois, o pesquisador de segurança relatou o incidente ao ISP que gerenciava o endereço IP do servidor e, em 19 de dezembro, o banco de dados foi colocado off-line.
No entanto, como as cópias do banco de dados já foram enviadas para outros lugares, o risco de uma campanha de spam e phishing em larga escala por SMS é alto, segundo os pesquisadores.
Facebook está investigando como as informações pessoais de 267 milhões de usuários vazaram
Nesse momento, ainda não está claro como as informações vazaram para a Web, mas Diachenko acredita que há uma chance de os dados terem sido roubados da API do desenvolvedor do Facebook antes que a rede social introduzisse a verificação do número de telefone em 2018. Ao mesmo tempo, falhas de segurança a API do Facebook ou simplesmente extrair as informações de páginas públicas são dois cenários que vale a pena investigar.
O pesquisador de segurança acredita que a operação foi conduzida por hackers sediados no Vietnã, mas ainda não há evidências a esse respeito.
O Facebook diz que já está investigando o incidente e acrescenta que há uma chance de as informações terem sido extraídas antes das últimas atualizações de segurança implementadas na rede social.
Estamos analisando esse problema, mas acreditamos que essas informações sejam prováveis antes das mudanças que fizemos nos últimos anos para proteger melhor as informações das pessoas, disse um porta-voz do Facebook ao Engadget.
Tá, mas e agora?
Alterar a senha da conta do Facebook e o endereço de e-mail associado à rede social deve ser uma prioridade para os usuários imediatamente. Como os números de telefone também foram expostos, os usuários devem prestar atenção especial a quaisquer golpes por SMS que possam surgir nos próximos meses.
Fonte: Softpedia
