Vazamento de informações do Facebook ainda não acabou

48 milhões de perfis pessoais foram explorados para a criação de um banco de dados

03/05/2018 mindsecblog LGPD & PRIVACY, Notícias 2

Vazamento de informações do Facebook ainda não acabou. Parece que a temporada de violações de dados está longe de ter acabado para o Facebook, após o escândalo da Cambridge Analytica, ocorreu agora outro vazamento em que 48 milhões de perfis pessoais foram explorados para a criação de um banco de dados por uma empresa local. Segundo relatos, a empresa de dados Localblox conseguiu criar um banco de dados usando perfis pessoais de usuários do Facebook e outros sites de redes sociais, como Twitter, LinkedIn e Zillow, etc., sem o consentimento ou conhecimento dos usuários.

Similarmente a outras empesas, comumente chamadas de Biro de Dados, a Localblox foi criada em 2010 e oferece serviços para localizar, extrair, mapear, indexar e aumentar automaticamente os dados em diferentes formatos. Os dados são coletados de vários sites e plataformas de troca. Pesquisadores de segurança afirmam que a empresa também coleta informações de fontes não públicas e as compila com perfis existentes. O foco principal da empresa é coletar dados de fontes que são acessíveis publicamente, principalmente sites de redes sociais e plataformas como o Facebook e o Twitter que apresentam a opção perfeita para isso. Por serem fontes públicas de dados e permitirem o seu acesso de forma paga ou não, e embora possa criar uma série de opiniões contrárias e ética questinável, a atividade é licita. Existem no mercado diversas empresas especializadas nesta construção de dados com finalidade diversas, inclusive prevenção à fraudes.

Desta forma, dados as facilidade de acesso “público” aos dados .Ashfaq Rahman, diretor de tecnologia da Localblox, descarta o envolvimento em atividades ilícitas e alega que sua empresa está envolvida no desenvolvimento da “inteligência transformadora”, combinando bits e informações. A empresa se orgulha de mais de 650 milhões de registros coletados em seu banco de dados de identificação de dispositivos, enquanto seu banco de dados de telefones celulares contém 180 milhões de registros, incluindo informações sobre operadoras de telefonia móvel e números de telefone.

Até agora, o Localblox funcionava de maneira inquestionável, mas desta vez a empresa deixou por engano enormes reservas de dados de perfil em um repositório de armazenamento Amazon S3 não listado e acessível ao público , sem protegê-lo com uma senha ou qualquer outro tipo de controle. Segundo o site HackRead o banco de dados desprotegido foi descoberto por Chris Vickery, da firma de pesquisa em segurança cibernética UpGuard, que o encontrou como um arquivo JSON, acessível de forma aberta e em texto claro. Ele imediatamente notificou o Localblox. Em poucas horas, a Localblox protegeu o acesso ativando a proteção por senha.

O bucket é intitulado “lbdumps” e seu tamanho é de 1.2 terabytes, com registros individuais de cerca de 48 milhões de usuários. Embora este arquivo tenha sido encontrado aberto e acessível a Localblox afirmou que ninguém acessou ou explorou o bucket do Amazon S3 . Vickery revelou que o banco de dados inclui nomes, data de nascimento, informações de emprego, endereços residenciais e histórico relacionado ao trabalho dos usuários, enquanto a maioria foi retirada do Facebook e do LinkedIn . Os dados também incluem informações sobre outros perfis públicos, como no Twitter, histórico do LinkedIn, feeds do Twitter e uso da Internet.

Atualmente, não sabemos se haverá consequências legais para a Localblox coletar dados sem solicitar o consentimento dos usuários, já que todas as plataformas proeminentes de redes sociais obedecem a políticas que proíbem a extração de dados. Mas, nos EUA, não há lei que permita que as pessoas removam seus dados privados depois que eles acabam nos bancos de dados de empresas como Localblox e Cambridge Analytica . Na Europa, a lei de privacidade digital é muito mais rigorosa do que nos EUA.

fonte HackRead

Veja também: