A empresa norte-americana Comparitech, em parceria com o pesquisador de segurança Bob Diachenko, anunciou que um vazamento de informações pessoais de 267 milhões de usuários do Facebook é pior do que se imaginava. Uma cópia dos dados foi encontrada em um segundo servidor na internet, contendo informações de mais 42 milhões de contas. Isso eleva o número de vítimas em potencial a 309 milhões de usuários.

Diachenko acredita que os dados são resultado do uso indevido da API (interface de programação para acesso aos dados) do Facebook, ou então de uma campanha de scraping (coleta automatizada de informações em uma página), que parece ter sido conduzida por hackers baseados no Vietnã.

O banco de dados não contém nomes de usuário ou senhas, mas é rico em outras informações pessoais sobre os usuários da rede, como nome completo, ano de nascimento, status de relacionamento, localização, sexo, número de telefone, endereços de e-mail, etc. Elas podem ser usadas em campanhas de phishing, ou como um ponto de partida para roubo de identidade.

Diachenko imediatamente contatou o provedor de serviços responsável pelo servidor onde os dados estavam hospedados para que fossem retirados do ar. Entretanto, antes disso, a informação foi postada em fóruns de hackers e chegou a ser vendida na “deep web”.

Pesquisadores da empresa de segurança Cyble compraram uma cópia do banco de dados por US$ 600 (cerca de R$ 3.200), para verificar sua autenticidade. Os dados foram usados pela empresa para alimentar seu serviço Am I Breached?, que diz aos usuários se suas informações constam em algum “vazamento” na web.

Fonte: Comparitech