Menu fechado

Facebook desilude novamente com um novo episódio de violação maciça de dados | Relatório

O Facebook mais uma vez foi pego em uma violação de dados maciça, conforme relatado pela empresa de segurança cibernética Comparitech e pelo pesquisador Bob Diachenko. Eles encontraram um banco de dados contendo os IDs do Facebook, números de telefone e nomes de 267 milhões de usuários na web. Esse banco de dados nem exige uma senha ou qualquer tipo de autenticação para acessá-lo.

As informações contidas neste banco de dados podem ser mal utilizadas de qualquer forma. Meios injustos podem ser usados ​​para conduzir campanhas de spam e phishing em grande escala por SMS . O banco de dados ficou disponível por quase duas semanas antes de ser notado.

Não se sabe como os criminosos obtiveram os IDs de usuário e números de telefone que informam a empresa. No entanto, eles representam a possibilidade de os dados terem sido roubados da API do desenvolvedor do Facebook antes da empresa restringir o acesso aos números de telefone em 2018. Segundo Diachenko, a API do Facebook também pode ter uma brecha na segurança que permite que os criminosos acessem IDs de usuário e telefone. números mesmo após o acesso ter sido restrito.

Também é possível que os dados nunca tenham sido roubados usando a API do Facebook. É possível que os dados tenham sido extraídos de páginas de perfil publicamente visíveis . Muitas pessoas mantêm seus perfis públicos e isso deixa os oportunistas para raspar os dados.

Diachenko notificou imediatamente o provedor de serviços de Internet que gerenciava o endereço IP do servidor para que o acesso pudesse ser removido. Mas os dados também foram postados em um formulário de hacker para download e também sem nenhuma senha para qualquer um baixar. Portanto, o dano pode ser grande.

No entanto, o Facebook respondeu ao incidente,

Estamos analisando esse problema, mas acreditamos que essas informações sejam prováveis ​​antes das alterações que fizemos nos últimos anos para proteger melhor as informações das pessoas.

A Comparitech sugere que todos os campos nas configurações de privacidade do Facebook sejam “Somente amigos” ou “Somente eu”. Além disso, para evitar raspar ainda mais, desative a capacidade dos mecanismos de pesquisa de vincular ao seu perfi

1 Comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *