Start-up chinesa deixa vazar 400 Gigabytes de dados.
Por: Augusto Lima
Start-up chinesa deixa vazar 400 Gigabytes de dados e expõe mais de 200 milhões de usuários do Facebook, Instagram e Linkedin
De acordo com o site Safety Detectives, um site de reviews sobre antivírus e segurança da informação que visa ajudar a comunidade se defender de ameaças cibernéticas, uma empresa chinesa de gerenciamento de redes sociais chamada de Socialarks sofreu um grande vazamento de dados, expondo informações pessoais dos usuários dessas redes, incluindo celebridades e influenciadores digitais.
O banco de dados operado de forma insegura continha dados pessoais de pelo menos 214 milhões de usuários de redes sociais como Facebook, Instagram e Linkedin do mundo todo.
A instância insegura do banco foi descoberta pelo time da Safety Detectives durante uma rotina de checagem de endereços IP por bancos de dados potencialmente inseguros, chegando então a um banco de dados exposto publicamente e sem nenhuma senha ou criptografia para sua proteção.
Tal falta de segurança poderia fazer com que qualquer um em posse do endereço de IP (o que não é difícil de se obter) tivesse acesso irrestrito a esse banco de dados.
Entre os dados expostos havia informações sobre nomes, país, trabalho, cargo, dados de inscrição e informações de contato, juntamente com um link direto para acesso ao perfil.
O que vazou?
Sem nenhuma proteção foi descoberto:
11.651.162 perfis do Instagram
66.117.839 perfis do Linkedin
81.551.567 perfis do Facebook
55.300.000 perfis do Facebook que foram deletados poucas horas depois que o time descobriu o servidor exposto.
Perfil de alguma celebridade do Instagram, incluindo e-mail e telefone (pelo código do país e e-mail podemos perceber que se trata de dados de alguém do Brasil)
Como se prevenir?
A:/ Cuidado com a informação que você fornece e pra quem
B:/ Verifica se o site em que você está é seguro (procure por https ou um cadeado fechado antes do link)
C:/ Apenas forneça informação que não poderá ser usada para te prejudicar (Números de documento, telefones, endereços e informações que te trariam problemas se tornassem públicas).
D:/ Use senhas seguras combinando letras, números e símbolos
E:/ Verifique se suas postagens são configuradas para ser exibidas apenas para pessoas em que você confia
F:/ Evite informações de cartão de crédito ou financeiras PRINCIPALMENTE em redes WiFi públicas
G:/ Procure saber mais sobre crimes cibernéticos e dicas para se proteger de ataques de Phishing e Ransomware
Fui exposto?
Uma maneira eficiente de descobrir se seus dados vazaram na internet é consultando sites especializados em fornecer esse tipo de informação. Esses sites são constantemente atualizados e permitem você consultar se você já foi envolvido em algum vazamento de dados através de uma consulta pelo e-mail utilizado nos cadastros.
Caso tenha sido exposto, tome medidas que possam evitar problemas, mude todas as senhas envolvidas nesse processo, se você for daquelas pessoas que usam a mesma a senha para tudo, recomenda-se mudar todas as senhas de sites ou serviços que você usar, principalmente aqueles com informações mais críticas; ative métodos de autenticação em segundo fator nesses sites e desconfie de contatos recebidos estranhamente por telefone ou e-mail e de anúncios mirabolantes em suas redes sociais.