Dados de 540 milhões de utilizadores do Facebook expostos online
Informações terão sido alojadas sem qualquer controlo de acesso por programadores de aplicações externas.
Duas bases de dados com informação pessoal de centenas de milhões de utilizadores da rede social Facebook foram encontradas pela empresa de cibersegurança UpGuard, noticiou esta quarta-feira o site tecnológico Gizmodo.
Um dos arquivos, com um total de 146 gigabytes de dados, inclui nomes de utilizadores, comentários, likes, reacções e outras informações de 540 milhões de pessoas. Um segundo pacote, de uma antiga aplicação de terceiros da rede social, a At the Pool, contém 22.000 palavras-passes de utilizadores. Os especialistas da UpGuard acreditam que as credenciais encontradas sejam as que os utilizadores escolhiam para aceder à aplicação At the Pool, mas, em comunicado, notam que “isso coloca em risco as pessoas que reutilizam as mesmas palavras-passe em várias contas.”
A empresa de cibersegurança afirma que estes dados estavam em serviços de alojamento de sites da Amazon, não se encontravam protegidos por qualquer password e poderiam ser acedidos por qualquer utilizador. As duas bases de dados foram entretanto removidas.
Os dois arquivos terão tido origem em entidades exteriores ao Facebook e à Amazon e terão sido compilados por programadores de aplicações externas da rede social, nomeadamente a extinta “At The Pool”.
O Facebook já reagiu à notícia, informando ter entrado em contacto com a Amazon para remover os conteúdos e sublinhando que proíbe programadores de aplicações de alojarem dados da rede social e dos seus utilizadores em arquivos públicos.
Editado 12h30, 4 de Abril: Clarificado que as palavras-passe encontradas no arquivo At The Pool eram daquela aplicação.