O Facebook investiga se um banco de dados com mais de 267 milhões de registros de informações pessoais sobre seus usuários, entre as quais nomes e números de telefone, ficou exposto e foi compartilhado por hackers.
O repositório de dados, que envolvia principalmente usuários do Facebook nos EUA, pode ter sido divulgado em fóruns de hackers por uma organização criminosa, na semana passada, segundo reportagem do site de tecnologia Comparitech e o pesquisador de segurança Bob Diachenko.
As informações foram removidas na quinta (19), depois que pesquisadores as mencionaram, e podem ter sido usadas para “conduzir campanhas de spam e ‘phishing’ em SMS em larga escala”, afirmou o Comparitech.
O Facebook anunciou estar estudando o caso, mas acrescentou acreditar que se trata de informações provavelmente obtidas antes das mudanças adotadas para proteger melhor os dados dos usuários.
As revelações surgem em um momento no qual a companhia prepara um novo “programa de privacidade”, que inclui a criação de um comitê de privacidade independente de seu conselho, como parte do acordo recorde de US$ 5 bilhões a que ela chegou com a Comissão Federal do Comércio (FTC, na sigla em inglês), por violações de privacidade.
Antes de 2018, desenvolvedores tinham acesso a grandes volumes de dados sobre usuários do Facebook, por meio das APIs, ou “ganchos” de integração da empresa, que parceiros podem usar para se conectar ao seu sistema a fim de desenvolver apps.
Mas, depois do vazamento de dados para a Cambridge Analytica, a rede social buscou restringir o acesso a certos tipos de dados, entre os quais números de telefone.
A reportagem do Comparitech, publicada na sexta (20), indica a possibilidade de que organizações criminosas tenham sido capazes de acessar informações de usuários do Facebook, que continuam a circular até agora, enquanto a empresa batalha para manter o controle sobre o vasto repositório de informações confidenciais de que dispõe.
Em novembro, a companhia informou que contatara mais de cem desenvolvedores que haviam mantido acesso indevido a dados de usuários, depois de ter restringido esse acesso, em 2018, e que havia bloqueado o acesso deles aos dados.
A exposição é a mais recente em uma série de aparentes falhas de controle de dados pela empresa neste ano. Em março, surgiu a informação de que o Facebook havia armazenado indevidamente milhões de senhas de seus usuários em um formato legível, dentro da empresa.
Tradução de Paulo Migliacci
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.