Dados de 540 milhões de usuários do Facebook foram expostos

[[legacy_image_4065]] Pesquisadores da empresa de segurança UpGuard encontraram dados de 540 milhões de usuários do Facebook armazenados em servidores abertos, que não exigiam senha de acesso, o que permitia que qualquer pessoa pudesse acessar as informações.

Os dados vazados foram obtidos por dois desenvolvedores de apps terceiros que operavam dentro do Facebook, a empresa mexicana de mídia digital Cultural Colectiva e o estúdio de games At The Pool. As informações estavam armazenadas em servidores da Amazon.

Com 146 Gigabytes de armazenamento, o pacote da Cultural Colectiva incluía comentários, curtidas, reações e nomes de usuários. A pasta da At The Pool era menor, com apenas 22 mil usuários, mas era mais detalhada. Nela, estavam lista de amigos, interesses, fotos, check-ins e grupos.

Em nota, a rede social disse que "as políticas do Facebook proíbem o armazenamento de dados em um banco de dados público". A companhia também fez um pedido à Amazon para tirar do ar as informações.

Os pesquisadores da UpGuard tentaram contato com a Cultural Colectiva por duas vezes em janeiro, mas não tiveram resposta. Os dados só saíram do ar nesta quarta-feira (3), depois da agência de notícias Bloomberg pedir um comentário ao Facebook, que, em seguida, acionou a Amazon, que ocultou as informações.

O Facebook diz, ainda, que não há indícios de que os dados tenham sido usados.

O caso se soma à pilha de situações similares ocorridas no último ano. Em março de 2018, ocorreu o caso Cambridge Analytica, no qual os dados de 87 milhões de pessoas foram usados indevidamente pela firma de marketing político. Os dados foram obtidos por um app de terceiros, o thisismydigitalife. Em setembro de 2018, uma brecha expôs os dados de 50 milhões de usuários.

No último mês de março, surgiu a informação de que o Facebook expôs os dados de entre 200 milhões e 600 milhões de usuários para os próprios funcionários, ao armazená-los sem criptografia.

É um dos maiores incidentes de privacidade de que se tem notícia. Em 2013, informações como nome e senha de 3 bilhões de usuários do Yahoo! foram expostas depois de uma falha de segurança. Em dezembro de 2018, a rede de hotéis Marriot confirmou que os dados de 383 milhões de clientes foram roubados.