Mais de 400 milhões de números de telefone foram expostos pelo Facebook
08/09/2019Quais os principais riscos?
Uma avaliação de especialistas da Positive Technologies
O Facebook quebrou a privacidade de seus usuários mais uma vez. Nesta semana, o TechCrunch teve acesso a essas informações e revelou que mais de 400 milhões de números de telefones celulares de usuários da rede social foram expostos na internet por uma falha de segurança digital em um dos servidores usados pela empresa.
De acordo com o portal, 419 milhões de números foram encontrados em um banco de dados desprotegido de senha e que mostrava a quem pertencia cada registro telefônico. Do total exposto, 133 milhões de números são dos Estados Unidos, 50 milhões estão registrados no Vietnã e 18 milhões pertencem ao Reino Unido.
Em comunicado à imprensa, o porta-voz do Facebook afirmou que as informações já foram removidas.
“As empresas e os consumidores são muito rápidos na criação e adoção de novas tecnologias e serviços, mas geralmente não conseguem se proteger dos ataques mais básicos”
Segundo a Positive Technologies, companhia global de segurança cibernética, essa violação é um lembrete de que mesmo as maiores companhias podem não conseguir proteger dados. “As empresas e os consumidores são muito rápidos na criação e adoção de novas tecnologias e serviços, mas geralmente não conseguem se proteger dos ataques mais básicos”, alerta Giovani Henrique, diretor geral da Positive Technologies para América Latina.
“Informação é poder para os invasores. Em muitos, casos dados como nome, sobrenome, número de telefone, data de nascimento e RG seriam suficientes para o hacker realizar um ataque direcionado, como interceptação de SMS via SS7”
Para o executivo, o grande risco desse ataque é que muitos dos números de telefones celulares envolvidos permanecem em uso pelos titulares das contas afetadas, e eles não percebem que podem estar sofrendo outra fraude, como clonagem de usuário em sistema de mensagem. “Informação é poder para os invasores. Em muitos, casos dados como nome, sobrenome, número de telefone, data de nascimento e RG seriam suficientes para o hacker realizar um ataque direcionado, como interceptação de SMS via SS7”, explica. “A exploração da vulnerabilidade no protocolo de redes móveis, somada a esta base de dados de qualidade que foi exposta, seria extremamente prejudicial aos usuários”, afirma.
Henrique também destaca que, embora as informações em cada registro do usuário possam não ser tão detalhadas, esses dados são úteis para incrementar outro banco de dados já exposto, mas sem essas informações. Além disso, outra ameaça do ataque é que muitos serviços, incluindo bancos, usam números de telefone como uma maneira de autenticar usuários. “Se o número for roubado, os hackers podem contornar essa proteção e, potencialmente, invadir contas. Vimos isso acontecer na conta do CEO do Twitter, Jack Dorsey, na semana passada”, finaliza.
Sobre a Positive Technologies
A Positive Technologies é uma empresa global de segurança cibernética, com sede na Europa. Sua solução para cibersegurança em telecomunicações ajuda as operadoras de redes a melhorar o desempenho dos negócios e proteger seus clientes e serviços. Fornecendo maior visibilidade das vulnerabilidades da infraestrutura e garantindo serviços ao cliente, a Positive Technologies ajuda a aumentar a confiança do cliente, impulsionar a receita com serviços de segurança de valor agregado e proteger tecnologias emergentes de telecomunicações, como 5G e IoT.
Junte-se ao nosso grupo exclusivo WhatsApp e tenha acesso a artigos, notícias e dicas sobre o universo da segurança. ENTRAR NO GRUPO.
