Centenas de milhões de pessoas foram atingidas por uma violação de dados em grande escala, com celebridades e influenciadores de alto perfil entre os que foram afetados. Pelo menos 214 milhões de contas do Facebook, Instagram e do site de rede de empregos LinkedIn foram afetadas, de acordo com os pesquisadores. Os dados direcionados incluíam endereços de e-mail, números de telefone, bem como nomes completos dos usuários e – em alguns casos – dados de localização específicos.
A enorme violação de dados foi descoberta por pesquisadores da Safety Detectives, que descreveram suas descobertas em uma postagem online.
O relatório afirma que mais de 400 GB de dados pessoais provêm da empresa chinesa de gestão de redes sociais roubada, Socialarks.
O banco de dados ElasticSearch desprotegido da empresa foi visado, com mais de 318 milhões de registros apreendidos.
Os Detetives de Segurança disseram que esse banco de dados foi criado depois que os dados do usuário foram “retirados” do Facebook, Instagram e LinkedIn.
LEIA MAIS: O WhatsApp tenta tranquilizar os usuários sobre a política de privacidade enquanto milhares fogem
Essa prática viola os termos de serviço desse gigante da tecnologia.
No entanto, se houver uma fresta de esperança, isso significa que informações confidenciais, como senhas ou informações financeiras, não foram divulgadas na violação de dados.
Os pesquisadores disseram que, embora o banco de dados do Socialarks incluísse informações que não estavam publicamente disponíveis nas contas dos usuários.
Eles disseram: “O banco de dados do Socialarks continha dados extraídos, incluindo informações pessoais, embora os dados do usuário estivessem parcialmente preenchidos.
“No entanto, de acordo com nossas descobertas, o banco de dados do Socialarks armazenou dados pessoais para usuários do Instagram e LinkedIn, como números de telefone privados e endereços de e-mail de usuários que não divulgaram essas informações publicamente em suas contas. Como o Socialarks poderia ter acesso a esses dados em o primeiro lugar permanece desconhecido. “
Os Detetives de Segurança disseram que descobriram a vulnerabilidade do banco de dados no mês passado e contataram a Socialarks assim que confirmaram que a empresa com sede em Hong Kong era a proprietária do servidor. O servidor foi protegido no mesmo dia.
NÃO PERCA: O vídeo do WhatsApp que afirma que pode LIMPAR seu smartphone está de volta
O WhatsApp irá bloquear o acesso à sua conta se você não concordar com os termos
Usuários do WhatsApp avisados quando a mensagem “A Argentina está fazendo isso” se espalha
Discutindo a ameaça que agora enfrenta os usuários cujos dados estavam no banco de dados vazado, os Detetives de Segurança disseram: “Em alguns casos, dados extraídos podem ser transformados em armas para cumprir um objetivo específico de extrair informações pessoais para fins criminosos. As ramificações potenciais da exposição de informações pessoais incluem roubo de identidade e fraude financeira conduzido em outras plataformas, incluindo banco online.
“As informações de contato podem ser aproveitadas para atingir pessoas com golpes direcionados, incluindo o envio de e-mails personalizados contendo outras informações pessoais sobre o alvo, ganhando assim sua confiança e preparando o terreno para uma intrusão mais profunda em sua privacidade.”
Eles acrescentaram: “Compartilhar informações pessoais como nome e sobrenome, endereço físico e de e-mail e número de telefone celular pode ser usado como arma por hackers nefastos para lançar ‘ataques em massa’.”
Aconselhando usuários de mídia social sobre como se manter seguro online, o site de análise de antivírus ofereceu uma série de dicas, incluindo certificar-se de que o site em que você está usa o protocolo HTTPS seguro, criar senhas seguras que combinem letras, números e símbolos, além de ser cauteloso sobre os e-mails que você recebe e em quais links clica nessas mensagens.
