Uma falha de configuração em um banco de dados causou o vazamento de mais de 400 GB de informações públicas e privadas de 214 milhões de usuários do Facebook, Instagram, LinkedIn e outras redes sociais.

Segundo pesquisadores do Safety Detectives, o servidor, de propriedade da empresa chinesa SocialArks, estava sem proteção de senha ou criptografia.

publicidade

A falha foi descoberta durante uma checagem de rotina em endereços IP de bancos de dados potencialmente vulneráveis.

De acordo com o site Threatpost, contas de celebridades e influenciadores também foram atingidas.

Os dados incluíam fotos de perfil, número de seguidores e de comentários, configurações de localização e informações de contato, entre outros.

Ao todo, foram detectados mais de 11,5 milhões de perfis de usuários do Instagram, 66 milhões do LinkedIn e 81,5 milhões do Facebook.

Outros cerca de 55 milhões de perfis da rede social de Mark Zuckerberg foram deletados horas depois que o servidor vulnerável foi descoberto.

Os pesquisadores ficaram surpresos ao descobrir que o banco de dados armazenava informações privadas, que os usuários optaram por não revelar publicamente.

A empresa implementou medidas de segurança no banco de dados que originou o vazamento dos dados das redes sociais no mesmo dia em que a equipe do Safety Detectives alertou sobre a falha.

Esta não é a primeira vez em que um servidor da SocialArks é afetado por vazamento. Em agosto de 2020, uma falha semelhante afetou 150 milhões de usuários do Facebook, LinkedIn e Instagram.