Uma falha de configuração em um banco de dados causou o vazamento de mais de 400 GB de informações públicas e privadas de 214 milhões de usuários do Facebook, Instagram, LinkedIn e outras redes sociais.
Segundo pesquisadores do Safety Detectives, o servidor, de propriedade da empresa chinesa SocialArks, estava sem proteção de senha ou criptografia.
A falha foi descoberta durante uma checagem de rotina em endereços IP de bancos de dados potencialmente vulneráveis.
De acordo com o site Threatpost, contas de celebridades e influenciadores também foram atingidas.
Os dados incluíam fotos de perfil, número de seguidores e de comentários, configurações de localização e informações de contato, entre outros.
Ao todo, foram detectados mais de 11,5 milhões de perfis de usuários do Instagram, 66 milhões do LinkedIn e 81,5 milhões do Facebook.
Outros cerca de 55 milhões de perfis da rede social de Mark Zuckerberg foram deletados horas depois que o servidor vulnerável foi descoberto.
Os pesquisadores ficaram surpresos ao descobrir que o banco de dados armazenava informações privadas, que os usuários optaram por não revelar publicamente.
A empresa implementou medidas de segurança no banco de dados que originou o vazamento dos dados das redes sociais no mesmo dia em que a equipe do Safety Detectives alertou sobre a falha.
Esta não é a primeira vez em que um servidor da SocialArks é afetado por vazamento. Em agosto de 2020, uma falha semelhante afetou 150 milhões de usuários do Facebook, LinkedIn e Instagram.