São Paulo — InkDesign News — Um ator de ameaças, sob o pseudônimo de “ByteBreaker”, anunciou ter abusado da API do Facebook para extrair informações de 1,2 bilhão de contas de usuários, atualmente à venda em um fórum de vazamentos de dados.
Incidente e vulnerabilidade
De acordo com ByteBreaker, a coleta de dados foi realizada por meio de abuso da API do Facebook, uma técnica que permite acessos não autorizados a informações vindas da plataforma. Os dados incluem informações pessoais sensíveis, como nome completo, endereço de e-mail, números de telefone, e outros em uma estrutura que, segundo a amostra divulgada, é composta por 200 milhões de registros, cada um abrangendo informações completas de usuários. A questão fundamental levantada por especialistas é se realmente há 1,2 bilhão de registros, considerando que cada registro exigiria uma linha separada.
Impacto e resposta
Os dados expostos incluem informações de gênero, nomes, nomes de usuário, datas de nascimento, números de telefone, endereços de e-mail e identificadores únicos. A análise de especialistas da Hackread.com revelou que parte dos dados se sobrepõe a vazamentos anteriores, como o incidente de abril de 2021, no qual dados de mais de 500 milhões de usuários foram vazados. A consistência dos dados leva à suspeita de que a nova alegação pode não ser totalmente precisa. Além disso, ByteBreaker trocou informações de contato em mais de uma oportunidade, o que levanta bandeiras vermelhas sobre a autenticidade da venda.
“Hoje venho com a mais nova base de dados do Facebook, que foi extraída abusando de uma de suas APIs. Sinta-se à vontade para comparar os resultados com os vazamentos anteriores, é um novo e nunca vazado antes.”
(“Today I’ve come with the newest Facebook database which was scraped by abusing one of their APIs. Feel free to compare results from the previous leaks, it’s a new one and never leaked before.”)— ByteBreaker, Ator de Ameaças
Mitigações recomendadas
Para enfrentar a ameaça do abuso de APIs e scraping de dados, organizações, em especial gigantes das redes sociais, devem adotar medidas rigorosas de segurança cibernética. Isso inclui um monitoramento constante de atividades anômalas, a aplicação de patches de segurança nas APIs e a implementação de controles rígidos de autenticação. É vital também limitar o acesso a dados sensíveis apenas a usuários autenticados e monitorar quaisquer anomalias no tráfego de dados. A prevenção de abusos requer atenção contínua, uma vez que a segurança de dados é uma responsabilidade em evolução.
A segurança cibernética deve ser uma prioridade contínua. Organizações devem investir na proteção dos dados de usuários e na detecção de atividades potencialmente maliciosas.
(“Organizations, especially social media giants, should continuously invest in cybersecurity measures, monitor for unusual activity, and close any exploitable endpoints to protect user data.”)— Hackread.com
Embora ByteBreaker tenha levantado preocupações válidas sobre a vulnerabilidade da API do Facebook, a falta de consistência e a troca de informações entre os dados e perfis de contato sugerem que a alegação pode demandar mais investigação. Os riscos para a segurança de dados permanecem, e as organizações devem permanecer vigilantes e reativas diante de eventuais novas ameaças.
Fonte: (Hack Read – Segurança Cibernética)
