A base de dados de 267 milhões de identificações da Facebook, números de telefone e nomes de utilizador esteve exposta online, sem qualquer pedido de password ou proteção, apontam a Comparitech e o investigador Bob Diachenko. Não há qualquer indicação sobre a proveniência dos dados, mas tudo aponta que a base tenha sido roubada de uma API para programadores antes de a Facebook restringir o acesso desta aos números de telefone em 2018. O cluster de dados Elasticsearch terá tido origem num grupo de cibercriminosos do Vietname.
A informação disponibilizada pode ter sido usada para conduzir ataques de spam via SMS de larga escala, campanhas de phishing e outras ameaças para os utilizadores.
O investigador refere que alertou o fornecedor de serviço que geria o endereço IP do servidor para a remoção imediata, mas os dados também estiveram publicados num fórum de hackers anteriormente. Segundo estes especialistas, a base de dados esteve exposta desde o dia 4 de dezembro, quando foi indexada pela primeira vez, no dia 12 foi publicada no referido fórum de hackers, dois dias depois Diachenko alertou o ISP e a 19 de dezembro deixou de estar pública.
Os dados eram provenientes, na sua maioria, de utilizadores baseados nos EUA e continham o Facebook ID único de cada utilizador, um número de telefone, um nome completo e uma indicação de data e hora. O servidor incluia ainda uma landing page, um ecrã de login e uma nota de boas-vindas.
Um porta-voz da Facebook refere que «estamos a olhar para este tema, mas acreditamos que a informação foi obtida, provavelmente, antes das alterações que fizemos nos últimos anos para proteger melhor a informação das pessoas», cita o Engadget.
Esta não é a primeira vez que dados de milhões de utilizadores do Facebook são encontrados online desprotegidos: em setembro, descobriu-se uma base com 419 milhões de registos e, há um ano, revelou-se outra base com 29 milhões de dados.
