Dados de 235 milhões de usuários de redes sociais foram expostos na web

  • Bernardo Teixeira
  • Publicado em 20 de agosto de 2020 às 17:25
  • Modificado em 8 de outubro de 2020 às 21:07
compartilhar no whatsapp compartilhar no telegram compartilhar no facebook compartilhar no linkedin

Informações continham nome completo, foto de perfil, gênero, idade e dados sobre número de seguidores

O pesquisador de segurança Bob Diachenko, da Comparitech, descobriu que um banco de dados contendo informações sobre 235 milhões de usuários do YouTube, Instagram e Tiktok estava exposto na web, sem qualquer tipo de proteção.

Entre as informações contidas estavam nomes de usuário, nome completo, idade, gênero, informações de contato, imagens de perfil e estatísticas sobre o número de seguidores de cada usuário. 

Não havia senhas ou dados de login: todas as informações são públicas, e parecem ter sido compiladas por um scraper, ferramenta que faz a coleta automatizada de informações em uma página.

Scraping em si não é uma prática ilegal, mas as redes sociais proíbem esta prática para proteger as informações de seus usuários. 

Ainda assim, empresas de análise coletam estes dados, produzindo grandes bancos de dados cujas informações podem ser revendidas a outras empresas para, por exemplo, auxiliar no planejamento de campanhas em redes sociais.

Diachenko encontrou três cópias idênticas do banco de dados em 1º de agosto. Segundo o pesquisador, elas pertenciam a uma empresa chamada Deep Social. 

Porém, ao tentar contatar a empresa ele foi redirecionado para uma empresa de Hong Kong chamada Social Data, que apesar de negar ligação com a Deep Social reconheceu o vazamento e fechou o acesso aos bancos de dados.

Em uma declaração, a Deep Social lembra que as informações nos bancos de dados são públicas, e estavam disponíveis a qualquer um com acesso à Internet:

“Por favor, note que a conotação negativa de que os dados foram “hackeados” implica que a informação foi obtida através de subterfúgios. Isto simplesmente não é verdade, todos estes dados estão livremente disponíveis a QUALQUER UM com acesso à internet”.

Diachenko tem experiência em encontrar vazamentos de informações deste tipo. Em 2018 ele encontrou um banco de dados da Fiesp, com dados sobre 35 milhões de brasileiros. 

Em outubro passado, encontrou um banco de dados com informações sobre 7,5 milhões de usuários do Adobe Creative Cloud. Já em dezembro passado, e abril deste ano, encontrou mais dois bancos de dados, com informações sobre 267 e 309 milhões de usuários do Facebook, respectivamente.


+ Tecnologia