Um banco de dados com informações de mais de 235 milhões de usuários do Instagram, YouTube e TikTok ficou disponível na internet durante alguns dias, sem nenhuma proteção. O alerta foi dado pela Comparitech, empresa de segurança responsável por descobrir a falha, que por sua vez já foi corrigida.
A maioria dos dados expostos eram do Instagram, que contava com duas bibliotecas: uma de 95,6 milhões e outra com 96,7 milhões de registros. Já a pasta do TikTok continha informações de 42,1 milhões, enquanto a do YouTube possuía dados referentes a 3,9 milhões de perfis.
Entre as informações vazadas, havia detalhes como nome do perfil, nome do usuário, foto, descrição da conta, idade, sexo e estatísticas de interação com seguidores. Em alguns casos, os registros continham até o número do celular e o e-mail dos proprietários das contas.
De acordo com a Comparitech, as evidências apontavam que as informações pertenciam à Deep Social, empresa banida pelo Facebook há 2 anos, após coletar dados de usuários ilegalmente. Mas ao ser indagada, a companhia afirmou que o banco era de propriedade da Social Data, sediada em Hong Kong. Esta última, por sua vez, reconheceu a violação e fechou o acesso, no início de agosto.
Alguns dados disponíveis neste vazamento são públicos, podendo ser encontrados nos próprios perfis, entretanto, a coleta de grandes quantidades de informações, de maneira orquestrada como neste caso, facilita a sua utilização em campanhas de spam e phishingnas redes sociais.
Fotos e outros dados reais disponíveis nestes registros podem ser usados para criar contas falsas e promover fraudes e desinformação, além de outros tipos de golpes.
Apesar de o servidor já estar protegido, não se sabe se criminosos virtuais tiveram acesso ao banco antes do fechamento, conforme a empresa de segurança menciona. O que que se deve fazer é trocar suas senhas e ativar a verificação em duas etapas.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.