Aconteceu novamente: uma das maiores redes sociais do planeta, o Facebook, teve mais um vazamento de dados e meio milhão de registros de usuários foram expostos publicamente.
A falha foi anunciada pela UpGuard, empresa de segurança da informação, e revelou que os dados pessoais ficaram expostos em servidores de nuvem da Amazon – totalmente vulneráveis, uma vez que não era preciso nenhuma senha para acessá-los e a configuração permitia que os arquivos fossem baixados por qualquer pessoa.
A maior quantidade de dados (146 GB) pertence à empresa Cultura Coletiva, sediada no México, e inclui nomes de contas, IDs do Facebook, comentários, curtidas, fotos e outros dados.
O outro conjunto de informações violadas refere-se à empresa californiana At The Pool: foram cerca de 22 mil registros – abrangendo fotos, check-ins, lista de amigos, interesses e preferências dos usuários.
Minimizando a ocorrência, a Cultura Coletiva informou que os registros desprotegidos continham as mesmas informações armazenadas em suas páginas do Facebook. Sendo, portanto, acessíveis para qualquer pessoa que navegue por elas normalmente.
Segundo uma nota no site da empresa nenhum dado sensível ou privado foi exposto, por isso a segurança e a privacidade de seu público nas redes sociais seguem preservadas.
O Facebook diante do vazamento
Ainda não se sabe há quanto tempo os dados foram expostos publicamente, nem tampouco se foram realmente acessados por hackers. Mas a ocorrência reforça os cuidados necessários para a preservação de dados organizacionais, inclusive quando as informações são fornecidas a terceiros – como um servidor de nuvem, prática comum atualmente.
Após mais este vazamento dos dados, o Facebook lançou uma nota onde afirma que “uma vez alertados sobre o problema, trabalhamos com a Amazon para derrubar os bancos de dados. Estamos comprometidos em trabalhar com os desenvolvedores em nossa plataforma para proteger os dados das pessoas.”
O fato é que nenhuma declaração tem a capacidade de apagar a horrível sensação de insegurança que surge após um incidente digital, o que compromete a imagem da instituição. Por isso, é imprescindível que haja um planejamento de Segurança da Informação bem elaborado e eficaz na prevenção e contenção de possíveis ocorrências de vazamentos.
Sua empresa está protegida de vazamentos semelhantes ao do Facebook?
Esse recente – mas não inédito – vazamento ocorrido no Facebook não revelou informações estratégicas – como números de documentos ou de cartão de crédito. Mas o que foi exposto e ficou nas mãos de cibercriminosos também pode causar grandes estragos.
É muito importante que as empresas avaliem as soluções de segurança em uso no seu ambiente, garantindo que todos os dados armazenados estejam devidamente protegidos.
