Pesquisadores da empresa de segurança cibernética UpGuard disseram, nesta quarta-feira (3), ter descoberto a existência de dois conjuntos de dados. Ambos continham informações pessoais de centenas de milhões de usuários do Facebook e foram deixados acessíveis publicamente.
Em um post publicado em seu blog, a UpGuard sugere uma ligação entre um dos bancos de dados vazados e uma empresa de mídia sediada no México chamada Cultura Colectiva. O conjunto supostamente contém mais de 146 GB de dados, o que equivale a mais de 540 milhões de registros de usuários do Facebook, incluindo comentários, curtidas, reações, nomes de contas, IDs de usuários do Facebook e muito mais.
Um segundo vazamento, disse a UpGuard, estaria relacionado a um aplicativo integrado a rede social chamado “At the pool”. Ele teria exposto aproximadamente 22 mil senhas. “As senhas são presumivelmente do app ‘At the Pool’, e não de contas de usuários do Facebook, mas poderia colocar usuários em risco que usam a mesma senha para diferentes contas”, informou a empresa. A base de dados também continha dados de amigos dos usuários, curtidas, grupos e localizações em que eles fizeram check-in.
Ambos os conjuntos de dados foram armazenados em buckets sem segurança do Amazon S3, serviço de armazenamento simples da Amazon, e podiam ser acessados por praticamente qualquer pessoa. Os bancos nem ao menos estavam protegidos por senha. Os buckets já foram protegidos ou tirados do ar.
“Os bancos de dados têm diferentes datas de última atualização, diferentes pontos de dados presentes e diferentes números de indivíduos únicos em cada um”, diz a UpGuard. “A relação entre os dois se dá porque ambos contêm dados sobre os usuários do Facebook, descrevendo seus interesses, relacionamentos e interações. Estes dados estavam disponíveis para desenvolvedores independentes.”
A empresa de segurança acrescenta: “Como o Facebook vem passando por um escrutínio de suas práticas de gerenciamento de dados, eles tomaram iniciativas para reduzir o acesso de terceiros. Mas, como mostram esses vazamentos, não dá para chorar sobre os dados coletados. Informações sobre os usuários do Facebook se espalharam muito além dos limites do que a rede pode controlar hoje ”.
Procurado, o Facebook enviou o seguinte comentário sobre a questão:
“As políticas do Facebook proíbem o armazenamento de informações da rede em bancos de dados públicos. Uma vez alertados sobre o problema, trabalhamos com a Amazon para derrubar os bancos de dados. Temos o compromisso de trabalhar com os desenvolvedores em nossa plataforma para proteger os dados das pessoas.”
Atualizado às 17h10, pois o título anterior dava a entender que eram dados de 560 milhões de usuários no Facebook, quando, na verdade, são 560 milhões de registros, como curtidas e comentários de usuários.