A notícia envolvendo um vazamento de dados de 533 milhões de usuários do Facebook ganha novos capítulos na mídia especializada. No início desta semana, noticiamos na Security Report que uma base de dados antiga está disponível gratuitamente em fóruns de hackers. A brecha é do passado, ocorrida em 2019 e corrigida em agosto do mesmo ano, porém, os dados ainda estão ativos e podem impactar a vida do usuário.
Logo em seguida, foi a vez do Procon-SP entrar em ação e notificou a empresa que tem até dia 9 de abril para confirmar se houve o incidente e, em caso positivo, explicar os motivos que o desencadearam.
Diante desse cenário, o Facebook se pronunciou e publicou em seu blog oficial um post sobre o ocorrido. A empresa garante que a base oferecida pelo hacker em um fórum frequentado por cibercriminosos não é fruto de um novo incidente cibernético, mas sim de uma campanha de data scrapping.
“Acreditamos que os dados em questão foram extraídos dos perfis das pessoas no Facebook por agentes mal-intencionados usando nosso importador de contatos antes de setembro de 2019. Esse recurso foi projetado para ajudar as pessoas a encontrar facilmente seus amigos para se conectar em nossos serviços usando suas listas de contatos. Quando ficamos sabendo do caso, fizemos alterações no importador de contatos”, comenta empresa.
A rede social ainda reforça que a coleta de dados usando recursos destinados a ajudar as pessoas viola os termos de privacidade e que existem equipes em toda a empresa trabalhando para detectar e impedir esses comportamentos.
A Security Report disponibiliza o comunicado oficial do Facebook sobre o vazamento de dados em tradução livre:
“Em 3 de abril, o Business Insider publicou uma história dizendo que as informações de mais de 530 milhões de usuários do Facebook foram disponibilizadas publicamente em um banco de dados não seguro. Temos equipes dedicadas a resolver esses tipos de problemas e entendemos o impacto que eles podem ter nas pessoas que usam nossos serviços. É importante entender que os agentes mal-intencionados obtiveram esses dados não por meio de hackers em nossos sistemas, mas através da extração deles de nossa plataforma antes de setembro de 2019.
A extração é uma tática comum que geralmente depende de software automatizado para obter informações públicas da Internet que podem acabar sendo distribuídas em fóruns online como este. Os métodos usados para obter esse conjunto de dados foram relatados anteriormente em 2019. Esse é outro exemplo do relacionamento adverso que as empresas de tecnologia mantêm com os fraudadores que violam intencionalmente as políticas de plataforma para roubar serviços da Internet. Como resultado da ação que tomamos, estamos confiantes de que o problema específico que permitiu a eles extrair esses dados em 2019 não existe mais. Mas como ainda há confusão sobre esses dados e o que fizemos, gostaríamos de fornecer mais detalhes aqui.
O que aconteceu
Acreditamos que os dados em questão foram extraídos dos perfis das pessoas no Facebook por agentes mal-intencionados usando nosso importador de contatos antes de setembro de 2019. Esse recurso foi projetado para ajudar as pessoas a encontrar facilmente seus amigos para se conectar em nossos serviços usando suas listas de contatos.
Quando ficamos sabendo como os agentes mal-intencionados estavam usando esse recurso em 2019, fizemos alterações no importador de contatos. Nesse caso, nós o atualizamos para evitar que agentes mal-intencionados usem software para imitar nosso aplicativo e fazer upload de um grande conjunto de números de telefone para ver quais correspondem aos usuários do Facebook. Por meio da funcionalidade anterior, eles puderam consultar um conjunto de perfis de usuário e obter um conjunto limitado de informações sobre os usuários incluídos em seus perfis públicos. As informações não incluíam informações financeiras, informações de saúde ou senhas.
Mantendo sua conta segura
A coleta de dados usando recursos destinados a ajudar as pessoas viola nossos termos. Temos equipes em toda a empresa trabalhando para detectar e impedir esses comportamentos.
Estamos focados em proteger os dados das pessoas trabalhando para remover esse conjunto de dados e continuaremos a perseguir agressivamente os agentes mal-intencionados que fazem mau uso de nossas ferramentas sempre que possível. Embora nem sempre possamos evitar que conjuntos de dados como esses recirculem ou apareçam novos, temos uma equipe dedicada focada neste trabalho.
Embora tenhamos resolvido o problema identificado em 2019, é sempre bom para todos garantir que suas configurações estejam alinhadas com o que desejam compartilhar publicamente. Nesse caso, atualizar o controle “Como as pessoas encontram e entram em contato com você” pode ser útil. Também recomendamos que as pessoas façam verificações de privacidade regulares para se certificar de que suas configurações estão no lugar certo, incluindo quem pode ver certas informações em seu perfil e habilitar a autenticação de dois fatores.”
