Dados foram encontrados por pesquisador de cibersegurança da GDI Foundation

Um servidor com mais de 419 milhões de registros de usuários do Facebook foi encontrados online. Segundo informações do TechCrunch, tais dados se referem especificamente a números de telefones dos usuários e seus respectivos nomes. Da base de dados, 133 milhões de dados são de usuários dos Estados Unidos. O servidor não estava protegido com uma senha, permitindo que qualquer pessoa pudesse ter acesso ao banco de dados.

O pesquisador Sanyam Jain, da GDI Foundation, foi responsável pela descoberta da vulnerabilidade. Entre os telefones estariam diversos números associados a celebridades. Entretanto, a descoberta não quer dizer que os números são atuais. Vale ressaltar que os números de telefone dos usuários deixaram de ser públicos há mais de um ano, desde que o Facebook restringiu o acesso ao número de telefone de usuários.

Jain procurou o TechCrunch depois de não ter conseguido encontrar o administrador dos servidores. O TechCrunch informa que entrou em contato com a hospedagem web e, depois disso, o banco de dados foi retirado do ar.

O TechCrunch afirma ainda ter conseguido verificar alguns dos números de telefones encontrados. Alguns registros continham até nome, gênero e país de origem.

SIM Swap

Esse tipo de exposição pode fornecer dados necessários para que cibercriminosos realizem ataques do tipo SIM Swap, que é quando um criminoso se passa por uma vítima que precisa de outro chip e pede que a empresa de telefonia mande um novo. Entretanto, o chip chega para o criminoso.

A técnica de SIM Swap clona todas as informações contidas em um cartão Subscriber Identity Module (SIM). No entanto, é necessário ter em mãos dados pessoais básicos e por esse motivo, personalidades famosas podem estar mais vulneráveis a esse tipo de ataque, já que seus dados são facilmente encontrados na internet.

Ataques de SIM Swap podem ser altamente prejudiciais, pois permitem que um atacante consiga recuperar senhas e credenciais de acesso para muitos sistemas pessoais de uma vítima, como redes sociais, e-mail, conta bancária, aplicativos de mensagens instantâneas e outros.

O que diz o Facebook?

No ano passado, o Facebook decidiu atualizar seus planos e restringir o acesso a dados do Facebook, com a atualização a rede social proibiu que usuários acessassem o número telefônico de outros usuários. O Facebook proíbe também que desenvolvedores tenham acesso a esse tipo de informação.

No entanto, Jay Nancarrow, porta-voz do Facebook, disse que os dados foram coletados antes que a rede social proibisse o acesso aos números de telefones de usuários. “Esse conjunto de dados é antigo e parece ter informações obtidas antes de fazermos alterações no ano passado para remover a capacidade das pessoas de encontrar outras pessoas usando seus números de telefone”, explica.

Fonte: ITMidia