533 milhões de registros do Facebook acabaram de ser divulgados online gratuitamente
Em uma reviravolta chocante, uma tonelada de dados de usuários que foram roubados do Facebook em 2019 ressurgiram. E, desta vez, está disponível para praticamente qualquer pessoa com habilidades rudimentares em dados.
Dados de meio bilhão de usuários do Facebook ressurgem online
No sábado, os dados pessoais de 533 milhões de contas do Facebook foram liberados online gratuitamente em um fórum de hackers de baixo nível.
De acordo com o Business Insider , o vazamento inclui os nomes completos dos usuários, números de telefone, IDs do Facebook, locais, datas de nascimento e biografias. Em alguns casos, endereços de e-mail também foram fornecidos.
Todos os 533 milhões de registros do Facebook vazaram de graça.
Isso significa que, se você tiver uma conta no Facebook, é extremamente provável que o número de telefone usado para a conta tenha vazado.
Ainda estou para ver o Facebook reconhecendo essa negligência absoluta de seus dados. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 de abril de 2021
“Maus atores certamente usarão as informações para engenharia social, golpes, hacking e marketing”, tuitou o investigador de crimes cibernéticos Alon Gal.
Anteriormente, essas informações eram vendidas em cantos obscuros da Internet entre hackers mal-intencionados. Um porta-voz do Facebook disse à Fortune : "Esses são dados antigos que foram relatados anteriormente em 2019. Encontramos e corrigimos esse problema em agosto de 2019."
Mesmo que isso seja verdade, é extremamente preocupante que o Facebook não pareça estar tentando impedir a propagação. Quando o vazamento ocorreu originalmente, a empresa admitiu que sua tecnologia tinha falhas – daí a violação de dados – mas isso não era bom o suficiente para grande parte da comunidade.
Especialmente porque o vazamento do Facebook em 2019 é considerado por muitos como uma das piores violações de dados de todos os tempos .
As pessoas estão exigindo uma declaração oficial do Facebook sobre sua segurança. Você pode alterar facilmente sua senha ou número de telefone, mas dados como nome completo, data de nascimento e localização exata são informações privadas.
A mera adição do suporte do Facebook para chaves físicas de autenticação de dois fatores não vai resolver mais isso.
O arriscado histórico da cibersegurança do Facebook
Não é novidade para o Facebook estar nas manchetes por sua falta de segurança, embora normalmente os problemas não afetem tantas pessoas quanto a violação em questão. Os tweets de Gal detalham um vazamento que afeta quase um quinto da base de usuários do Facebook, de 2,7 bilhões de pessoas.
Em 2018, uma parte ou partes desconhecidas acessaram cerca de 50 milhões de contas do Facebook explorando uma vulnerabilidade no código do site. No mesmo ano, foi encontrado um bug que permitia a aplicativos de terceiros acesso indesejado a fotos que eles não tinham permissão para visualizar.
Isso significa que todos os esforços do Facebook para fortalecer sua segurança são inúteis? Nós não pensamos assim. O Facebook Protect , por exemplo, é uma coisa boa que em breve deve se expandir para todos, em vez de apenas para figuras políticas, jornalistas, celebridades, etc.
Mas, é preciso haver tanto esforço para garantir que os vazamentos não voltem continuamente quanto para impedi-los de acontecer em primeiro lugar.