Um pesquisador de segurança ucraniano relatou ter encontrado um banco de dados com os nomes, números de telefone e IDs de usuário exclusivos de mais de 267 milhões de usuários do Facebook - quase todos com base nos EUA - na Internet aberta. Esses dados provavelmente foram coletados por criminosos, disse o pesquisador Bob Diachenko, um consultor de segurança independente em Kiev.

O banco de dados, que Diachenko descobriu com um mecanismo de pesquisa, estava acessível online gratuitamente por pelo menos 10 dias a partir de 4 de dezembro, ele disse. Ele notificou o provedor de internet onde estava hospedado quando o encontrou em 14 de dezembro; cinco dias depois, ele não estava mais disponível.

Diachenko disse que alguém baixou o banco de dados para um fórum de hackers dois dias antes de descobri-lo, então ele pode ter sido compartilhado entre ladrões online.

Ele relatou a descoberta pela primeira vez na quinta-feira, em parceria com o site de notícias de tecnologia do Reino Unido, Comparitech, que o editor Paul Bischoff disse ter ajudado a escrever as descobertas de Diachenko sobre bancos de dados não seguros por cerca de um ano.

O pesquisador forneceu ao AP uma amostra de 10 registros do banco de dados e os IDs - e dois números de telefone que foram atendidos - comparados a usuários reais do Facebook.

A evidência sugere que os dados foram coletados ilegalmente, muito provavelmente por criminosos no Vietnã que podem ter "roubado" o conteúdo das páginas públicas do Facebook ou obtido de alguma forma acesso privilegiado ao serviço. Scraping é a coleta de dados automatizada feita por bots. Uma pequena fração do banco de dados inclui detalhes sobre usuários baseados no Vietnã.

Diachenko disse que não compartilhou o banco de dados com o Facebook, o que não confirmou diretamente o achado. Em um comunicado, a rede social disse que estava investigando o problema e que a descoberta "provável" envolvia informações obtidas antes que o Facebook tomasse medidas de proteção de dados não especificadas nos últimos anos.

Em 2018, o gigante da mídia social desativou um recurso que permitia aos usuários procurar uns aos outros por meio de um número de telefone após as revelações de que a firma política Cambridge Analytica havia acessado informações de até 87 milhões de usuários do Facebook sem seu conhecimento ou consentimento.

Diachenko disse que não determinou quando os dados foram coletados. Ele disse que todos os registros tinham carimbos de data / hora de janeiro a junho de 2019, mas que não estava claro quem os gerou.

Especialistas em segurança dizem que os usuários afetados do Facebook correm maior risco de serem alvo de spam, ataques de phishing de roubo de senha e tentativas de roubo de identidade. As informações podem ser cruzadas com endereços físicos e de e-mail e outros dados obtidos em outras violações de dados. IDs de usuário do Facebook são números exclusivos associados a contas individuais.

Em setembro, o site de notícias TechCrunch relatou que IDs e números de telefone do Facebook de mais de 400 milhões de usuários foram encontrados expostos online por um pesquisador.

Em março, O Facebook revelou que deixou centenas de milhões de senhas de usuários legíveis por seus funcionários em servidores internos por anos depois que um pesquisador de segurança expôs o lapso.

© 2019 Associated Press. Todos os direitos reservados.