Uma falha de configuração em um banco de dados causou o vazamento de mais de 400 GB de informações públicas e privadas, expondo 214 milhões de usuários do Facebook, Instagram, LinkedIn e outras redes sociais. De acordo com o site Threatpost, contas de celebridades e influenciadores também foram atingidas.
Os dados incluíam fotos de perfil, número de seguidores e de comentários, configurações de localização, informações de contato (e-mail e telefone) e profissionais (nome da empresa e cargo) e hashtags mais usadas, entre outros.
O servidor, de propriedade da empresa chinesa SocialArks, estava sem proteção de senha ou criptografia, revelaram pesquisadores do Safety Detectives. A falha foi descoberta durante uma checagem de rotina em endereços IP de bancos de dados potencialmente vulneráveis. Este, em particular, continha mais de 318 milhões de registros de usuários:
“Nosso time de pesquisadores conseguiu identificar que toda a informação vazada foi extraída de plataformas de redes sociais, o que é antiético e também uma violação dos termos de serviço do Facebook, Instagram e LinkedIn”, afirmaram os integrantes do Safety Detective, após investigar o vazamento nas redes.
Ao todo, foram detectados 11.651.162 perfis de usuários do Instagram, 66.117.839 do LinkedIn e 81.551.567 do Facebook. Outros 55.300.000 perfis da rede social de Mark Zuckerberg foram deletados horas depois que o servidor vulnerável foi descoberto.
Os pesquisadores ficaram surpresos ao descobrir que o banco de dados armazenava informações privadas, que os usuários optaram por não revelar publicamente. “Não sabemos como a SocialArks conseguiu ter acesso a essas informações, obter dados privados de várias fontes seguras. Além disso, o servidor da companhia estava totalmente desprotegido”, informaram.
A empresa implementou medidas de segurança no banco de dados que originou o vazamento dos dados das redes sociais no mesmo dia em que a equipe do Safety Detectives alertou sobre a falha.
Esta não foi a primeira vez em que um servidor da SocialArks é afetado por vazamento. Em agosto de 2020, uma falha semelhante afetou 150 milhões de usuários do Facebook, LinkedIn e Instagram. Também foram coletados dados públicos, como nomes, país de residência, informações profissionais e de contato.
Fonte: https://www.techtimes.com
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…