segunda-feira, 11 de janeiro de 2021

Empresa chinesa vaza dados de 214 mi usuários do FB, Insta e mais

 Canaltech recebeu, com exclusividade, a informação de que uma empresa chinesa conhecida como Socialarks deixou expostos dados de aproximadamente 214 milhões de usuários do FacebookInstagram e LinkedIn, incluindo informações públicas e privadas. A revelação é oriunda do laboratório de pesquisadores da SafetyDetectives, coletivo internacional dedicado a identificar e mitigar esse tipo de incidente.

De acordo com os especialistas, o ambiente desprotegido era um servidor Elasticsearch, plataforma usada para indexar e agilizar a busca dentro de grandes volumes de dados. Se configurado de forma errônea, esse tipo de instância se torna pública e pode ter seu conteúdo acessado por qualquer internauta que saiba seu endereço (URL); este era o caso da Socialarks, cujo servidor vulnerável foi detectado durante uma varredura de rotina.

“A falta de aparatos de segurança no servidor da empresa significava que qualquer pessoa em posse de seu endereço IP pode ter acessado um banco de dados contendo milhões de informações privadas de pessoas. De acordo com Anurag Sen, chefe da equipe de segurança cibernética da SafetyDetectives, o banco de dados afetado continha ‘um enorme tesouro’ de informações pessoais confidenciais da ordem de 408 GB e mais de 318 milhões de registros no total”, explicou a equipe.

Imagem: Reprodução/SafetyDetectives

O que foi exposto?

Do montante total de usuários afetados, cerca de 11,6 milhões são perfis do Instagram, 66 milhões são do LinkedIn e 81 milhões do Facebook; haviam outros 55 milhões desta última rede social quando o ambiente foi descoberto, mas, segundo os pesquisadores, tais registros foram apagados quase que instantaneamente após o acesso da SafetyDetectives. Os tipos de dados diferem de acordo com a plataforma:

  •  Instagram: nomes completos, números de telefone, endereços de e-mail, links para os perfis, nomes de usuário, fotos de perfil, descrição do perfil, número médio de comentários, número de seguidores, país de origem (com especificações exatas de localização em alguns casos) e hashtags usadas com frequência;
  •  Facebook: nome completo, texto do “Sobre”, endereços de e-mail, país de origem, número de curtidas, páginas seguidas e avaliações, ID do Messenger, link para o perfil, link para websites externos e descrição do perfil;
  •  LinkedIn: nomes completos, endereços de e-mails, perfil profissional (incluindo título e nível de trabalho), link do perfil, tags de usuário, nome do domínio, nomes de usuários de outras contas conectadas e nome da empresa com margem de lucro.
Imagem: Reprodução/SafetyDetectives

Como observado pelos pesquisadores, o vazamento afetou até mesmo perfis de alto escalação, incluindo influenciadores famosos do mundo inteiro. Ademais, é difícil saber como a Socialarks conseguiu acesso a dados que não foram disponibilizados publicamente nos perfis.

Afinal, quem é Socialarks e o que é data scrapping?

Fundada em 2014 e com dez escritórios espalhados pela China, a Socialarks se descreve como “uma empresa de gerenciamento de mídias sociais transfronteiriça dedicada a resolver os problemas atuais de construção de marca, marketing, marketing social e gestão de clientes na indústria de comércio exterior da China”. Na prática, trata-se de uma agência focada em influência digital para fins comerciais.

A companhia é famosa por praticar o que chamamos de data scrapping — ou seja, a coleta de dados públicos de usuários de redes sociais no intuito de catalogá-los e montar uma biblioteca inteligente. Tal prática é amplamente encarada como antiética e inclusive é proibida pelo Facebook, por mais que, no fim das contas, a maioria das informações coletadas foram configuradas como públicas pelos usuários.

A equipe da SafetyDetectives identificou a brecha no dia 12 de dezembro de 2020 e notificou a Socialarks no dia 14 do mesmo mês; a corporação chinês não respondeu os pesquisadores, mas protegeu o servidor imediatamente. É impossível dizer, porém, se criminosos obtiveram acesso à biblioteca durante o período em que ela esteve aberta.

                                                               FONTE:CANALTECH

Nenhum comentário: