Uma falha de configuração em um banco de dados causou o vazamento
de mais de 400 GB de informações públicas e privadas de 214 milhões de usuários do Facebook
, Instagram
, LinkedIn
e outras redes sociais. De acordo com o site Threatpost
, contas de celebridades e influenciadores também foram atingidas.
Os dados incluíam fotos de perfil, número de seguidores e de comentários, configurações de localização, informações de contato (e-mail e telefone) e profissionais (nome da empresa e cargo) e hashtags mais usadas, entre outros.
O servidor, de propriedade da empresa chinesa SocialArks, estava sem proteção de senha ou criptografia , revelaram pesquisadores do Safety Detectives. A falha foi descoberta durante uma checagem de rotina em endereços IP de bancos de dados potencialmente vulneráveis. Este, em particular, continha mais de 318 milhões de registros de usuários:
“Nosso time de pesquisadores conseguiu identificar que toda a informação vazada foi extraída de plataformas de redes sociais, o que é antiético e também uma violação dos termos de serviço do Facebook, Instagram e LinkedIn”, afirmaram os integrantes do Safety Detective, após investigar o vazamento nas redes.
Ao todo, foram detectados 11.651.162 perfis de usuários do Instagram, 66.117.839 do LinkedIn e 81.551.567 do Facebook. Outros 55.300.000 perfis da rede social de Mark Zuckerberg foram deletados horas depois que o servidor vulnerável foi descoberto.
Os pesquisadores ficaram surpresos ao descobrir que o banco de dados armazenava informações privadas, que os usuários optaram por não revelar publicamente. “Não sabemos como a SocialArks conseguiu ter acesso a essas informações, obter dados privados de várias fontes seguras. Além disso, o servidor da companhia estava totalmente desprotegido”, informaram.
A empresa implementou medidas de segurança no banco de dados que originou o vazamento dos dados
das redes sociais no mesmo dia em que a equipe do Safety Detectives alertou sobre a falha.
Falha semelhante
Esta não foi a primeira vez em que um servidor da SocialArks é afetado por vazamento. Em agosto de 2020, uma falha semelhante afetou 150 milhões de usuários do Facebook , LinkedIn e Instagram . Também foram coletados dados públicos, como nomes, país de residência, informações profissionais e de contato.