Mais de 400GB de dados mistos de perfis privados e públicos provenientes de 214 milhões de usuários do Facebook, Instagram, LinkedIn e outras mídias sociais vindos de todo o mundo foram recentemente expostos à Internet. Isto inclui certos detalhes até mesmo para influenciadores da mídia social e celebridades vindas dos Estados Unidos e de outros lugares.
De acordo com um artigo do ThreatPost, este vazamento agora deriva de um certo banco de dados ElasticSearch mal configurado que pertence à empresa chinesa de gerenciamento de mídia social conhecida como SocialArks, que supostamente contém PII (Informação pessoalmente identificável) provenientes do Facebook, LinkedIn, Instagram e outras plataformas, de acordo com os pesquisadores da Safety Detectives.
O servidor foi na verdade descoberto publicamente mesmo sem proteção por senha ou uma simples criptografia durante as verificações de endereço IP de rotina feitas em bancos de dados potencialmente não seguros, de acordo com os pesquisadores. Isto continha um total de 318 milhões de registros.
Empresa chinesa hospedada pela Tencent
A própria plataforma de gerenciamento de dados do SocialArks é utilizada especificamente para publicidade programática, bem como para marketing. Ela também se projeta como uma empresa particular de gerenciamento de mídia social internacional que se dedica a resolver certos problemas atuais de construção de marca, marketing e gerenciamento social de clientes na indústria de comércio exterior da China.
Diz-se que o servidor particularmente afetado foi hospedado pela Tencent e foi segmentado em certos índices a fim de poder armazenar os dados obtidos de cada uma das fontes de mídia social. Isto permitiu que os pesquisadores pudessem olhar diretamente para os dados muito mais além.
Um post no blog do Safety Detectives observou que sua equipe de pesquisa foi capaz de determinar a medida quanto aos dados vazados que foram “raspados” de certas plataformas de mídia social. Foi então também afirmado que não era ético, bem como uma violação dos termos de serviço do Facebook, do LinkedIn e também do Instagram.
Dados vazados, usuários comprometidos
O total de perfis raspados incluiu cerca de 11.651.162 perfis do Instagram, 66.117.839 perfis do LinkedIn e até 81.551.567 perfis do Facebook. Havia também 55.300.000 perfis do Facebook provenientes daqueles que foram excluídos em apenas algumas horas após o servidor aberto anterior ter sido descoberto pela primeira vez.
Leia também: Apple aplica novas regras de privacidade de dados aos aplicativos da App Store
Estes dados de perfil público incluíam algumas fotos de perfil, biografias, configuração de localização, totais de seguidores, detalhes de contato como e-mails e números de telefone, números de seguidores, hashtags frequentemente usados, número de comentários, nomes de empresas, e até mesmo posição de emprego e muito mais.
As mídias sociais são seguras?
Jack Mannimo, o CEO da nVisium fez uma declaração ao ThreatPost dizendo que os dados das mídias sociais extraídos dos objetivos de marketing inevitavelmente também incluirão uma série de informações sensíveis. Também foi dito que para cada pessoa em particular consciente da privacidade através do uso das mídias sociais.
Também foi dito que agora há um número exponencialmente maior dessas pessoas, todas compartilhando publicamente certos detalhes íntimos sobre suas próprias vidas privadas.
Leia mais: WhatsApp esclarece as mudanças de privacidade e o compartilhamento de dados no Facebook
Foi então dito que para que as pessoas se protejam, elas deveriam restringir o acesso público ao seu perfil e aos seus bens de mídia social. Disseram então que as pessoas deveriam ser sensatas em relação ao que publicam online e que deveriam ter cuidado em relação à permissão que concedem a certas aplicações que podem simplesmente abusar, usar indevidamente ou até mesmo roubar informações do usuário.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Times, ThreatPost, Safety Detectives
