Facebook: vazamento expõe dados de 533 milhões de usuários, inclusive de brasileiros

Uma vulnerabilidade explorada ainda no início de 2020 expôs dados de 533 milhões de usuários do Facebook, sendo, pelo menos, 8 milhões do Brasil. Dados como número de telefone vinculado à conta, ID do usuário no Facebook, nome completo, local, local anterior, data de nascimento, e-mail, data de criação da conta, status de relacionamento e biografia compõem a lista de dados expostos, disponibilizados de graça pela internet.

Pelo Twitter, o pesquisador de segurança Alon Gal alertou sobre o risco de grande impacto na privacidade dos usuários do Facebook.

Poucos dias atrás, um usuário criou um bot do Telegram que permite aos usuários consultar o banco de dados por uma taxa baixa, permitindo que as pessoas encontrem os números de telefone vinculados a uma grande parte das contas do Facebook. (...) Malfeitores certamente usarão as informações para engenharia social, golpes, hacking e marketing.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Segundo Gal, a falha que expôs os dados vem do recurso 'Adicionar amigo'. que permitiu obter o número de celular presente em milhões de perfis: no Brasil, o vazamento afeta perto de 6% dos usuários, mas, em países como Itália, Egito e Arábia Saudita, mais de 90% das contas foram impactadas.

Para o Facebook, os dados são antigos e a falha já foi corrigida, em agosto de 2019, conforme uma porta-voz da rede social afirmou em resposta ao site BleepingComputer; o que não ameniza as implicações aos usuários, já que muitos mantém o mesmo número de telefone, e-mail, etc.