É uma das maiores coleções de dados pessoais já reveladas até à data: um total de 1,2 mil milhões de registos estiveram expostos num servidor. A descoberta foi feita pelo investigador de segurança informática Vinny Troia e o destaque vai para a grande quantidade de perfis do Facebook, Twitter e LinkedIn que estão incluídos e que podem ser “cruzados” com outras informações pessoais.
De acordo com a publicação Wired, esta coleção de dados não inclui informações sensíveis como passwords, números de cartão de crédito ou de Segurança Social. Mas contém outros dados privados de milhões de pessoas: há registos de 50 milhões de números de telefone e 622 milhões de endereços de email únicos.
«É a primeira vez que vejo todos estes perfis de redes sociais misturados com a informação de perfil [social] dos utilizadores numa única base de dados com esta escala. Da perspetiva de um atacante, se o objetivo é personificar alguém e roubar-lhes a conta, tem nomes, números de telefone e URLs associados. É muita informação com a qual pode começar», comentou o investigador a propósito da descoberta.
Até agora não há qualquer informação sobre quem reuniu este grande volume de informação – que ultrapassa os quatro terabytes de dados – e também não há forma de saber se os dados foram acedidos por alguém. Vinny Troia diz no entanto que a informação era fácil de encontrar e aceder.
Pelo que já foi possível apurar, a coleção de dados é na realidade uma mistura de quatro bases de dados distintas. O Departamento Federal de Investigação dos EUA (FBI) já está a investigar o caso.