Se você começar a receber mais chamadas de telemarketing, você pode culpar o Facebook.
Recentemente, um pesquisador de segurança chamado Bob Diachenko encontrou um banco de dados de informações de conta de usuário, incluindo seu nome e números de telefone para 267 milhões de usuários do Facebook. Ele estava disponível em um formato desprotegido e foi copiado para outros fóruns de hackers.
Relatórios indicam que isso apresenta um tesouro de dados para telemarketers e provedores de spam, porque os dados parecem legítimos e vêm da própria rede social, não de uma fonte não confiável. (Em alguns casos, dados vazados que são antigos e desatualizados não ajudam a ser golpistas porque os nomes e números estão incorretos).
Ativar esses dados significa que os golpistas podem iniciar novos golpes de phishing e correlacionar os dados dos registros telefônicos com os perfis de usuários do Facebook.
O analista diz que os dados foram potencialmente comprometidos através de uma API que dá aos desenvolvedores acesso aos dados de back-end, tais como listas de amigos, grupos e fotos.
Ele diz que, em algum momento, foi provavelmente um banco de dados privado e protegido, mesmo em fóruns de hackers, mas foi configurado para público e ficou disponível para qualquer pessoa por cerca de duas semanas.
Hackers baixam rotineiramente informações de usuários como essa ou as compram na Web Escura, mas a diferença com esses dados é que eles têm alguma autenticidade, uma vez que também contêm informações de usuários do Facebook. E, por conter números de telefone, isso significa que os hackers podem ser capazes de configurar ataques mais sofisticados que podem incluir tanto um esquema telefônico quanto um esquema de e-mail.
Facebook tem estado sob fogo nos últimos anos por causa do que alguns percebem como protocolos de segurança laxistas.
O incidente mais famoso está relacionado à Cambridge Analytica e à forma como essa empresa havia coletado dados de usuários do Facebook, usando um aplicativo que parecia ser uma pesquisa acadêmica.
Esta última violação é muito maior no escopo. A pesquisa coletou dados de 87 milhões de usuários, mas este último vazamento, segundo o pesquisador, totaliza 267 milhões de contas.
Não há novas informações sobre como os usuários podem descobrir se seus dados foram invadidos e se o banco de dados ainda está sendo compartilhado em fóruns de hackers.