Se você tem conta no Facebook, é melhor tomar cuidado. Uma nova reportagem afirma que um hacker postou informações privadas, incluindo números de telefone, aniversários e localizações, de mais de 533 milhões de usuários de 106 países. Os dados foram compartilhados na internet gratuitamente.
De acordo com o site Insider, o hacker fazia parte de um fórum de hackers de baixo nível e postou a informação no sábado. As informações expostas também incluem IDs do Facebook, nomes completos, biografias e, em alguns casos, endereços de e-mail. Os dados acessados são supostamente de 2019. O Insider afirmou que os dados vazados incluíam informações sobre 32 milhões de usuários nos EUA, 11 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia.
A publicação analisou uma amostra dos dados vazados e pôde verificar uma série de registros — números de telefone de usuários conhecidos do Facebook batiam com os IDs listados no conjunto de dados. O site também confirmou a precisão dos dados digitando endereços de e-mail expostos no recurso de redefinir a senha da rede social, que mostra parte do número de telefone.
O Gizmodo entrou em contato com o Facebook para confirmar as informações da reportagem, mas não recebemos resposta até o momento da publicação. A empresa disse ao Insider que os dados foram vazados devido a uma vulnerabilidade corrigida em 2019.
O fato de que os dados parecem ter sido obtidos por meio de scraping deve deixar o Facebook irritado. A rede já passou por outros incidentes do tipo. O mais conhecido foi o escândalo da Cambridge Analytica, no qual a empresa de análise coletou dados de usuários de milhões de usuários sem seu consentimento e os usou para influenciar os usuários em eleições.
Liz Bourgeois, diretora de comunicações de resposta estratégica do Facebook, repetiu isso no Twitter no sábado. “Esses são dados antigos relatados anteriormente em 2019. Encontramos e corrigimos esse problema em agosto de 2019”, disse ela.
O Facebook parece estar se apegando a essa informação para minimizar o impacto do vazamento. Entretanto, o Insider explica que agentes mal-intencionados ainda podem causar danos com dados antigos. Alon Gal, co-fundador e CTO da empresa israelense de inteligência de crimes cibernéticos Hudson Rock, disse à agência que um banco de dados desse tamanho pode ser aproveitado por criminosos para realizar ataques de engenharia social ou hacks.
Gal foi o primeiro a descobrir os dados vazados do Facebook no sábado, de acordo com o Insider. Esta não foi a primeira vez que ele soube da existência dessa base, no entanto. Em janeiro, Gal denunciou um hacker que havia criado um bot do Telegram para vender dados. O bot permitia que as pessoas encontrassem números de telefone de contas específicas do Facebook usando dados vazados. Gal informou o site Motherboard na ocasião, que confirmou a legitimidade das informações.
O especialista em cibersegurança disse que não há muito o que o Facebook possa fazer para ajudar os usuários neste momento, uma vez que os dados já estão disponíveis, além de informá-los sobre o que aconteceu e avisá-los para ficarem atentos a golpes.
No entanto, ainda existem algumas questões sem resposta. Mesmo que esses dados sejam de 2019, o que isso realmente significa para os usuários? O Insider conseguiu, supostamente, combinar números de telefone com IDs no conjunto de dados vazados agora. De fato, alguns dos meus amigos têm o mesmo número de telefone há mais de uma década. O que os usuários podem fazer nesta situação? Eles precisam fazer alguma coisa?
São perguntas que tenho em 2021, e não me importa se os dados são de 2019.