Uma falha de configuração em um banco de dados causou o vazamento de mais de 400 GB de informações públicas e privadas, expondo 214 milhões de usuários do Facebook, Instagram, LinkedIn e outras redes sociais. De acordo com o site Threatpost, contas de celebridades e influenciadores também foram atingidas.
Os dados incluíam fotos de perfil, número de seguidores e de comentários, configurações de localização, informações de contato (e-mail e telefone) e profissionais (nome da empresa e cargo) e hashtags mais usadas, entre outros.
O servidor, de propriedade da empresa chinesa SocialArks, estava sem proteção de senha ou criptografia, revelaram pesquisadores do Safety Detectives. A falha foi descoberta durante uma checagem de rotina em endereços IP de bancos de dados potencialmente vulneráveis. Este, em particular, continha mais de 318 milhões de registros de usuários:
“Nosso time de pesquisadores conseguiu identificar que toda a informação vazada foi extraída de plataformas de redes sociais, o que é antiético e também uma violação dos termos de serviço do Facebook, Instagram e LinkedIn”, afirmaram os integrantes do Safety Detective, após investigar o vazamento nas redes.
Ao todo, foram detectados 11.651.162 perfis de usuários do Instagram, 66.117.839 do LinkedIn e 81.551.567 do Facebook. Outros 55.300.000 perfis da rede social de Mark Zuckerberg foram deletados horas depois que o servidor vulnerável foi descoberto.
Os pesquisadores ficaram surpresos ao descobrir que o banco de dados armazenava informações privadas, que os usuários optaram por não revelar publicamente. “Não sabemos como a SocialArks conseguiu ter acesso a essas informações, obter dados privados de várias fontes seguras. Além disso, o servidor da companhia estava totalmente desprotegido”, informaram.
A empresa implementou medidas de segurança no banco de dados que originou o vazamento dos dados das redes sociais no mesmo dia em que a equipe do Safety Detectives alertou sobre a falha.
Esta não foi a primeira vez em que um servidor da SocialArks é afetado por vazamento. Em agosto de 2020, uma falha semelhante afetou 150 milhões de usuários do Facebook, LinkedIn e Instagram. Também foram coletados dados públicos, como nomes, país de residência, informações profissionais e de contato.
Fonte: https://www.techtimes.com
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…