O Facebook tem sido repetidamente acusado não apenas de práticas comerciais anticompetitivas, mas também de estratégias que violam a privacidade dos usuários para obter lucro. Nesse contexto, é quase irônico que o drama mais recente ao qual o gigante das redes sociais será arrastado não seja algo que tenha causado ativa ou intencionalmente. Em vez disso, as centenas de milhões de informações pessoais que acabaram de vazar gratuitamente na Internet podem ter sido devido à negligência do Facebook, mas, como sempre, serão esses usuários que pagarão o preço final.
Mais de 533 milhões de usuários do Facebook tiveram suas informações expostas para o mundo, ou pelo menos para pessoas com conhecimento técnico suficiente para retirar as peças do banco de dados que vazou. Embora felizmente não incluísse senhas, o que teria tornado muito fácil invadir contas diretamente, o despejo incluía IDs do Facebook, números de telefone, nomes completos, datas de nascimento e alguns endereços de e-mail. Juntas, essas informações podem ser usadas para esquemas de phishing ou fraude para obter as credenciais das pessoas ou até mesmo informações de cartão de crédito.
Business Insider diz que um representante do Facebook apontou para uma vulnerabilidade antiga como a fonte desse vazamento massivo de dados. Em 2019, essa vulnerabilidade permitiu que os hackers simplesmente raspassem os números de telefone dos servidores do Facebook sem muito esforço. O Facebook diz que corrigiu a vulnerabilidade, mas pode ter sido tarde demais para colocar o gato de volta na bolsa.
No início deste ano, houve um relatório de um hacker vendendo um bot que forneceria esses números de telefone de usuários do Facebook por um preço. Quase três meses depois, no entanto, todo o conjunto de dados foi disponibilizado para um fórum de hackers de forma totalmente gratuita.
O Facebook tem tentado colocar uma tampa em seus problemas de raspagem desde o caso de Cambridge Analytica em 2016, mas, como pode ser visto, não tem exatamente tido tanto sucesso. Infelizmente, ao contrário dos incidentes de hacking de senha, há pouco que o Facebook pode fazer agora que os dados dos usuários já estão à solta. Ele pode e deve, no entanto, pelo menos reconhecê-lo para alertar os usuários a ficarem atentos a tentativas de phishing e golpes.
