সম্প্রদায়
© {তারিখ} Avance Network
সম্পর্কিতডিরেক্টরিযোগাযোগ করুনবিকাশকারীরাগোপনীয়তা নীতিব্যবহারের শর্তাবলীফেরত
বিজ্ঞান ও প্রযুক্তি

9 vezes que o Facebook violou sua privacidade

User Image
578 ভিউ

O Facebook coleta muitos de seus dados para uso interno, mas também não é estranho a violações de dados que expõem suas informações ao público.

Muitos de nós sabemos que não tem um registro de privacidade estelar, mas a escala real de todos os seus vazamentos é surpreendente.

 

Vamos dar uma olhada em todos os dados do usuário que o Facebook expôs.

 

[Conheça o Avance Network a comunidade verdadeiramente criptografada de extremo a extremo]

 

6 milhões de números de telefone e endereços de e-mail em 2013

 

Em junho de 2013, o Facebook divulgou que uma falha técnica em seu banco de dados havia exposto os detalhes de contato de 6 milhões de usuários, um problema que começou em 2012. Os usuários do Facebook que baixaram dados de contato de seus amigos receberam informações adicionais que não deveriam ter sido disponibilizadas.

 

O Facebook disse que corrigiu o bug dentro de 24 horas após sua descoberta e só o anunciou ao público depois de confirmar que o bug não estava mais operacional.

 

Até 90 milhões de senhas de usuário em 2018

 

Em uma de suas maiores violações de dados até agora, o Facebook confirmou que até 90 milhões de usuários poderiam ter suas contas violadas devido a um bug em seu recurso "View As".

 

Os invasores exploraram uma vulnerabilidade que lhes permitiu roubar tokens de acesso do Facebook. Esses tokens são chaves digitais, que armazenam informações de login do usuário e impedem que eles tenham que reinserir sua senha toda vez que usam o aplicativo do Facebook. Como resultado, os hackers poderiam ter tomado conta de qualquer um.

 

O Facebook redefiniu esses tokens de acesso, o que exigiu que todos os afetados digitasse seus dados de login novamente.

 

87 milhões de registros vazados para a Cambridge Analytica em 2018

 

Dados pessoais de mais de 87 milhões de pessoas vazaram para a empresa de pesquisa política Cambridge Analytica depois que explorou uma vulnerabilidade em sua API. Os vazamentos foram ligados a um teste de personalidade online intitulado "thisisyourdigitallife", que mais de 270.000 usuários do Facebook foram pagos para preencher. A Cambridge Analytica retirou informações relacionadas a listas de amigos de usuários que fizeram o teste e as usaram para construir perfis psicológicos e analisar traços de personalidade.

 

600 milhões de senhas acessíveis em 2019

 

O pesquisador de segurança Brian Krebs revelou em março de 2019 que o Facebook havia armazenado as senhas de centenas de milhões de usuários em plaintext, tornando-os acessíveis aos funcionários. Em alguns casos, as senhas datam de 2012.

 

Krebs, citando uma fonte anônima, disse que 2.000 engenheiros dentro do Facebook potencialmente acessaram as senhas. No total, havia 9 milhões de consultas internas para procurar elementos de dados que também continham senhas de usuário de texto simples.

 

Em um comunicado, no entanto, o Facebook disse que essas senhas nunca foram visíveis para ninguém fora da empresa e que "não encontraram nenhuma evidência até o momento de que alguém abusou internamente ou as acessou indevidamente".

 

540 milhões de registros de usuários visíveis em 2019

 

Outro vazamento condenatório se seguiu logo após as revelações de Krebs. Neste caso, desenvolvedores de aplicativos de terceiros do Facebook deixaram centenas de milhões de registros em servidores em nuvem visível publicamente.

 

Pesquisadores de segurança encontraram um conjunto de dados de 146 GB carregado pela empresa mexicana Cultura Colectiva. O conjunto incluía informações relativas à atividade do usuário do Facebook, nomes de contas e IDs, com mais de 540 milhões de registros. Não havia como saber se alguém tinha acessado o banco de dados ou se apropriado indevidamente das informações. O conjunto de dados foi removido logo após o Facebook tomar conhecimento do problema.

 

1,5 milhão de listas de contatos de e-mail de usuários em 2019

 

Em abril de 2019, o Facebook admitiu que havia "involuntariamente" disponibilizado os livros de endereços de e-mail de mais de 1,5 milhão de usuários sem pedir permissão explicitamente. A violação ocorreu depois que o Facebook pediu aos novos usuários que digitem a senha de sua conta de e-mail. Ele passou a carregar todos os contatos de e-mail em seus próprios servidores.

 

A violação data de 2016, o que significa que durou quase três anos antes do Facebook acabar com isso. Acrescentou que havia reforçado os processos internos para evitar que isso acontecesse novamente.

 

419 milhões de números de telefone de usuários em 2019

 

O ano passado não foi um bom ano para o Facebook, pois centenas de milhões de números de telefone de usuários foram deixados expostos em um servidor público. Os registros incluíram 133 milhões de números em arquivo de usuários do Facebook baseados nos EUA, 18 milhões deles no Reino Unido e 50 milhões de usuários vietnamitas.

 

Tanto o ID exclusivo do Facebook quanto o número de telefone associado à conta foram deixados no servidor. Alguns também incluíram o nome, gênero e país. Ninguém sabe quem era o dono do servidor ofensivo ou como os dados foram raspados dos próprios registros do Facebook.

 

267 milhões de registros deixados expostos na dark web em 2019

 

IDs do Facebook, números de telefone e nomes de mais de 267 milhões de usuários, a maioria deles nos EUA, foram encontrados em um banco de dados inseguro na dark web. O pesquisador de segurança Bob Diachenko, que descobriu a violação, rastreou o banco de dados até o Vietnã e disse que poderia ter sido o trabalho de bots automatizados programados para raspar informações disponíveis publicamente de perfis do Facebook.

 

Também é possível que os dados possam ter sido roubados diretamente da API do desenvolvedor do Facebook.

 

Os registros ofensivos estavam disponíveis para qualquer um por até duas semanas antes da descoberta. Um fórum de hackers também postou um link para download para o conjunto de dados.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 ব্লগ পোস্ট

Imposto sobre links: como os países estão forçando as empresas de tecnologia a pagar pelas notícias বিজ্ঞান ও প্রযুক্তি

Imposto sobre links: como os países estão forçando as empresas de tecnologia a pagar pelas notícias

Dano catastrófico à saúde representado pela mudança climática, alertam especialistas জীবন পদ্ধতি

Dano catastrófico à saúde representado pela mudança climática, alertam especialistas

Húmus de azeitona preta জীবন পদ্ধতি

Húmus de azeitona preta

মন্তব্য