Mais de 419 milhões de registros do banco de dados sobre centenas de milhões de usuários do Facebook, incluindo seus números de telefone pessoais, foram armazenados em um servidor desprotegido, de acordo com o TechCrunch (TC). Isso significa que qualquer um poderia acessar facilmente o cache de dados pessoais – uma falha gigante de segurança cibernética.
O servidor não autorizado – não se sabe quem o criou – foi descoberto pelo pesquisador de segurança Sanyam Jain. Jain chamou a atenção do TC depois que ele não conseguiu descobrir a quem o servidor pertencia ou por que ele não estava protegido. — O mesmo foi imediatamente retirado do ar depois que o TC entrou em contato com o host.
Cada um dos registros contém um ID exclusivo, além de um número de telefone. O nome de usuário do Facebook + o telefone permitiria qualquer pessoa clonar a linha (levando em consideração países e possibilidades de hacks) e até acessar a segurança de dois passos.
“Este conjunto de dados é antigo e parece ter informações obtidas antes de fazermos alterações no ano passado para remover a capacidade das pessoas de encontrar outras pessoas usando seus números de telefone“, disse um porta-voz do Facebook ao TechCrunch. “O conjunto de dados foi retirado e não vimos nenhuma evidência de que as contas do Facebook foram comprometidas“.
POR 
ENG