Mais de 530 milhões de utilizadores do Facebook com dados pessoas expostos na internet

Os dados pessoais de 533 milhões de utilizadores do Facebook foram expostos na internet, devido a uma fragilidade já identificada pela rede social que permite aos piratas informáticos acederem a números de telefone e aos endereços de correio eletrónico dos utilizadores, segundo o “Business Insider”.

A revelação foi feita por um utilizador num fórum de hackers, onde o autor da publicação divulgou os números de telefone e dados pessoais de centenas de milhões de utilizadores do Facebook gratuitamente.

Os dados expostos incluem informações pessoais de mais de 533 milhões de utilizadores do Facebook espalhados por 106 países, incluindo mais de 32 milhões de registos de utilizadores dos Estados Unidos, 11 milhões do Reino Unido e 6 milhões da Índia. Os dados incluem números de telefone, IDs do Facebook, nomes completos, locais, datas de nascimento, biografias e, em alguns casos, endereços de correio eletrónico.

Em declarações ao “Business Insider”, um porta-voz do Facebook disse que os dados foram recolhidos devido a uma vulnerabilidade que a empresa pensou ter corrigido em 2019. Embora já tenham alguns anos, os dados expostos podem ser valiosos para os piratas informáticos que “usam as informações pessoais das pessoas para se passar por elas ou enganá-las para que forneçam credenciais de login”, de acordo com Alon Gal, diretor de tecnologia da empresa de inteligência de crimes cibernéticos Hudson Rock – um dos primeiros a detetar o leak.

“Um banco de dados desse tamanho contendo informações privadas, como números de telefone de muitos utilizadores do Facebook, certamente levaria a malfeitores a tirarem vantagem dos dados para realizar ataques de engenharia social [ou] tentativas de hacking“, disse Gal.

Gal descobriu os dados vazados em janeiro, quando um utilizador no mesmo fórum de hackers anunciou um bot automatizado (algoritmo que atua de forma independente) que poderia fornecer números de telefone para centenas de milhões de utilizadores do Facebook por um preço. O portal “Motherboard” relatou a existência daquele bot na época e verificou que os dados eram legítimos. Agora, o mesmo conjunto de dados foi publicado num fórum de hackers gratuitamente, tornando-o disponível para qualquer pessoa.

Esta não é a primeira vez que muitos números de telefone de utilizadores do Facebook foram encontrados expostos online. A vulnerabilidade descoberta em 2019 permitiu que milhões de números de telefone fossem retirados dos servidores do Facebook, violando os seus termos de serviço. O Facebook disse que a vulnerabilidade, entretanto, já foi corrigida.

O Facebook prometeu reprimir a coleta de dados em massa depois da Cambridge Analytica ter roubado os dados de mais de 80 milhões de utilizadores, em violação dos termos de serviço do Facebook, para atingir eleitores com anúncios políticos nas eleições dos Estados Unidos em 2016.

Gal disse que do ponto de vista da segurança, não havia muito que o Facebook pudesse fazer para ajudar os utilizadores afetados pela violação, uma vez que os seus dados já estavam disponíveis, mas acrescentou que o Facebook pode “pelo menos” notificar os utilizadores para que eles possam permanecer vigilantes sobre esquemas de phishing.
esquemas ou fraudes usando seus dados.

“Indivíduos que se inscrevem numa plataforma de uma empresa respeitável como o Facebook estão a confiar os seus dados, e o Facebook [deve] tratar os dados com o máximo respeito”, disse Gal.