O Facebook volta a estar na mira das questões de segurança, depois de ter sido descoberta uma nova base de dados que terá sido criada por aplicações de terceiros para recolher informações pessoais, contando com mais de 540 milhões de registos.
De acordo com investigadores da empresa UpGuard, a base de dados descoberta tinha informação sobre vários utilizadores e as suas atividades dentro da plataforma – como os gostos colocados, nomes e IDs – mas existem também entre os registos 22 mil senhas não encriptadas.
A base de dados terá sido criada através da utilização de aplicações de terceiros, que terão utilizado as permissões dentro da plataforma para recolher informação não autorizada dos utilizadores. A base de dados terá sido desenvolvida pela empresa Cultura Colectiva, do México, que continha mais de 146GB de informação e 540 milhões de registos no total.
Toda esta informação foi descoberta em servidores da Amazon, utilizados pela empresa, e que teriam as suas configurações abertas para permitir o download público dos ficheiros – não se sabe até ao momento se estes dados podem ter sido aproveitados por utilizadores não autorizados para a recolha de informações.
Segundo a UpGuard, foram também descobertos ficheiros de backup da mesma entidade com o nome “At the Pool”, e os quais estariam armazenados nos mesmos servidores da Amazon. Estes dados continham as 22 mil senhas que, apesar de não serem relacionadas com contas do Facebook mas sim com aplicações especificas da empresa, ainda assim poderiam ser um risco para os utilizadores que costumam partilhar a mesma senha por diferentes serviços.
Apesar de os dados não ter sido criada diretamente pelo Facebook, a empresa volta a estar no centro das atenções no que respeita à recolha de dados pessoais realizada por aplicações de terceiros, e utilizando para tal as APIs fornecidas pela própria rede social.
Os dados foram originalmente descobertos no dia 28 de Janeiro de 2019, mas apenas no dia de hoje – 03/04/2019 – foram finalmente removidos de visibilidade pública por parte da empresa responsável. A entidade que teria recolhido os dados inicialmente também aparenta ter encerrado as suas atividades, não tendo deixado qualquer comentário acerca do caso.
Nenhum comentário
Seja o primeiro!