Uma nova exposição de dados atingiu o Facebook nesta semana: segundo pesquisadores de segurança da UpGuard, a rede social deixou exposta em uma base de dados pública cerca de 540 milhões de registros, além de 22 mil senhas de usuários armazenadas em texto simples.
Os dados expostos compreendem detalhes de comportamento na rede social, como as curtidas, nomes e IDs. Tudo foi coletado por aplicativos terceiros no Facebook.
“Mais dois conjuntos de dados de aplicativo do Facebook desenvolvidos por terceiros foram encontrados expostos na internet”, comentaram os pesquisadores. “Um deles, originário da empresa de mídia Cultura Colectiva, do México, pesa 146 gigabytes e contém mais de 540 milhões de registros detalhando comentários, curtidas, reações, nomes de contas, IDs de FB e mais. Esse mesmo tipo de coleta, de forma similarmente concentrada, tem sido motivo de preocupação no passado recente, dados os usos potenciais de tais dados”.
A UpGuard também descobriu que a base de dados exposta estava em um servidor da Amazon.
“Um backup separado de um aplicativo integrado ao Facebook chamado “At the Pool” também foi encontrado exposto na internet por meio de um bucket do Amazon S3. Este backup de banco de dados continha colunas para fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb + checkins, fb_interests, senha e muito mais. As senhas são presumivelmente para o aplicativo “At the Pool” e não para a conta do usuário no Facebook, mas colocariam em risco os usuários que reutilizaram a mesma senha nas contas”, adicionaram.
Os pesquisadores também comentaram que o Facebook facilitou a coleta de dados sobre os indivíduos para terceiros, que se tornaram responsáveis por sua segurança. “A área de superfície para proteger os dados dos usuários do Facebook é, portanto, vasta e heterogênea, e a responsabilidade de protegê-los está em milhões de desenvolvedores de aplicativos que construíram em sua plataforma”, finalizaram.