Já não é novidade a exposição de privacidade dos usuários da plataforma Facebook colocando em riscos dados pessoais e jurídicos. Deste vez o Brasil não tem nenhum vazamento de dados. Especialistas da Positive Technologies analisaram as consequências deste dano. O TechCrunch teve acesso a essas informações e revelou que mais de 400 milhões de números de telefones celulares de usuários da rede social foram expostos na internet por uma falha de segurança digital em um dos servidores usados pela empresa.
De acordo com o portal, 419 milhões de números foram encontrados em um banco de dados desprotegido de senha e que mostrava a quem pertencia cada registro telefônico. Entre os expostos, 133 milhões de números são dos Estados Unidos, 50 milhões estão registrados no Vietnã e 18 milhões pertencem ao Reino Unido.
Em comunicado à imprensa, o porta-voz do Facebook afirmou que as informações já foram removidas.
Segundo a Positive Technologies, companhia global de segurança cibernética, essa violação é um lembrete de que mesmo as maiores companhias podem não conseguir proteger dados. “As empresas e os consumidores são muito rápidos na criação e adoção de novas tecnologias e serviços, mas geralmente não conseguem se proteger dos ataques mais básicos”, alerta Giovani Henrique, diretor geral da Positive Technologies para América Latina.
Para o executivo, o grande risco desse ataque é que muitos dos números de telefones celulares envolvidos permanecem em uso pelos titulares das contas afetadas, e eles não percebem que podem estar sofrendo outra fraude, como clonagem de usuário em sistema de mensagem. “Informação é poder para os invasores. Em muitos, casos dados como nome, sobrenome, número de telefone, data de nascimento e RG seriam suficientes para o hacker realizar um ataque direcionado, como interceptação de SMS via SS7”, explica.
“A exploração da vulnerabilidade no protocolo de redes móveis, somada a esta base de dados de qualidade que foi exposta, seria extremamente prejudicial aos usuários”, afirma.
Henrique também destaca que, embora as informações em cada registro do usuário possam não ser tão detalhadas, esses dados são úteis para incrementar outro banco de dados já exposto, mas sem essas informações. Além disso, outra ameaça do ataque é que muitos serviços, incluindo bancos, usam números de telefone como uma maneira de autenticar usuários. “Se o número for roubado, os hackers podem contornar essa proteção e, potencialmente, invadir contas. Vimos isso acontecer na conta do CEO do Twitter, Jack Dorsey, na semana passada”, finaliza.
(Rafael Belo com TechCrunch)
