O Facebook não teve o melhor histórico quando se trata de segurança do usuário recentemente, e embora as notícias tenham se acalmado recentemente devido a transgressões, parece que a tendência voltou ao normal..
TechCrunch tem o relatório esta semana, detalhando como um servidor não estava protegido da maneira que deveria estar e, como resultado, os números de telefone vinculados às contas do Facebook vazaram online. Segundo o relatório, o servidor não estava protegido por uma senha, o que o tornou acessível a qualquer pessoa.
Como resultado, houve acesso a centenas de milhões de números de telefone de usuários do Facebook, até 419 milhões. Somente nos Estados Unidos, havia 133 milhões de registros. 50 milhões de registros foram descobertos de usuários do Facebook no Vietnã, 18 milhões de registros foram de usuários no Reino Unido.
O número de telefone não era o único dado confidencial incluído no servidor, pois cada conta também incluía o ID exclusivo do Facebook..
O servidor exposto continha mais de 419 milhões de registros em vários bancos de dados de usuários em diferentes regiões, incluindo 133 milhões de registros nos usuários do Facebook nos EUA, 18 milhões de registros de usuários no Reino Unido e outro com mais de 50 milhões de registros de usuários no Vietnã..
Mas como o servidor não estava protegido por uma senha, qualquer pessoa poderia encontrar e acessar o banco de dados..
Cada registro continha o ID do Facebook exclusivo de um usuário e o número de telefone listado na conta. O ID do Facebook de um usuário geralmente é um número longo, exclusivo e público associado à sua conta, que pode ser facilmente usado para discernir o nome de usuário de uma conta.
No entanto, vale ressaltar que já faz mais de um ano que o Facebook restringe o acesso a números de telefone. Como resultado, esse servidor específico datou além disso, e o Facebook até afirma que o conjunto de dados presente no servidor era antigo:
Esse conjunto de dados é antigo e parece ter informações obtidas antes de fazermos alterações no ano passado para remover a capacidade das pessoas de encontrar outras pessoas usando seus números de telefone ”, disse o porta-voz. “O conjunto de dados foi retirado e não vimos nenhuma evidência de que as contas do Facebook foram comprometidas.
Infelizmente, o armazenamento de dados dessa maneira não é inédito. Esse problema específico pode colocar as pessoas com números de telefone expostos em risco de receber ainda mais chamadas de spam do que elas já podem estar recebendo. Além disso, ataques de troca de SIM, que podem permitir que alguém engane uma operadora para fornecer a um indivíduo nefasto o número de telefone de outra pessoa, também é possível.
Isso não é necessariamente uma violação enorme, mas mostra o quão importante é bloquear esses servidores onde informações potencialmente confidenciais podem ser armazenadas. Deixá-lo aberto desta maneira, sem uma senha presente, é muito arriscado.
