Em fevereiro, Alon Gal, cofundador e Chief Technology Officer (CTO) da empresa de cibersegurança Hudson Rock, revelou a existência de uma base de dados com números de telefone de 533 milhões de utilizadores do Facebook. Agora, através da sua conta no Twitter, o responsável revela que a mesma base de dados foi completamente exposta num fórum online de hacking.
De acordo com Alon Gal, com quem o SAPO TEK tentou entrar em contacto sem sucesso, a base de dados inclui informações pessoais dos utilizadores de 106 países. Portugal é um dos países que faz parte da extensa lista, com 227.736.1 pessoas que tiveram as suas informações expostas. Além de números de telefone, a base contém ainda dados como Facebook IDs, nomes completos dos utilizadores, localização, datas de nascimento e, em alguns casos, endereços de correio eletrónico.
Ao que tudo indica, nem as informações de Mark Zuckerberg, assim como de Chris Hughes e Dustin Moskovitz, que fizeram parte da equipa que fundou o Facebook, estão a salvo. O website Bleeping Computer avança através da sua conta no Twitter que os dados dos responsáveis também fazem parte da base de dados exposta.
Em resposta ao SAPO TEK, um porta-voz do Facebook reiterou apenas que os dados expostos "são antigos" e que se relacionam com uma vulnerabilidade que tinha sido descoberta e resolvida em agosto de 2019. No início do ano, Facebook terá indicado à imprensa internacional que a falha de segurança permitia recolher dados dos utilizadores, como números de telefone, em massa. A empresa afirmou que os dados à venda contêm Facebook IDs que foram criados antes de a vulnerabilidade ter sido resolvida.
Recorde-se que, no início do ano, Alon Gal deu a conhecer que os dados estavam a ser vendidos por um hacker através de um bot do Telegram. O bot permitia a um utilizador verificar a que perfil do Facebook correspondia um determinado número e vice-versa. Para aceder à informação, era necessário comprar créditos, com preços que iam dos 20 dólares por apenas um a 5.000 dólares por 10.000.
Como saber se foi afetado pela fuga de informação?
Para Alon Gal, a responsabilidade de alertar os utilizadores afetados pela fuga de informação recai sobre a empresa liderada por Mark Zuckerberg. “O Facebook precisa de reconhecer esta fuga e não somente com uma declaração a indicar «damos valor à sua informação»”, sublinha o responsável da Hudson Rock no Twitter.
O especialista tinha já indicado que embora existisse a possibilidade de alguns dados já estarem desatualizados, a situação continua a apresentar riscos de segurança e privacidade, uma vez que os dados “serão certamente utilizados em esquemas de smishing e outras atividades fraudulentas”.
Em resposta ao incidente, Troy Hunter, criador do website Have i Have I Been pwned, decidiu atualizar a sua plataforma para dar aos utilizadores a possibilidade de verificarem se o seu email foi comprometido na fuga de informação.
Para já, o responsável pelo website está ainda a ponderar se deve ou não deixar os internautas verificarem se o seu número de telemóvel foi afetado, pois a situação ainda está a ser investigada e a veracidade das informações ainda está a ser confirmada. Além disso, Troy Hunter defende também que o Facebook é quem deveria alertar os utilizadores cujos dados foram comprometidos.
Esta não é a primeira vez que o Facebook enfrenta uma polémica relacionada com o tratamento dos dados dos seus utilizadores. No escândalo com com a empresa Cambridge Analytica, foram divulgados dados de 80 milhões de utilizadores: uma situação cujas consequências ainda se repercutem em 2021.
Perante o crescente número de ameaças online, é recomendado aumentar a segurança da sua conta de Facebook e poderá consultar um How To TEK dedicado à temática, que inclui também recomendações para reforçar a proteção no Instagram e WhatsApp.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários