Banco de dados com 1,2 bilhão de registros está exposto na internet

  • G1
  • 27 Nov 2019
  • 17:09h

(Foto: Stanislav Skopal/Freeimages.com)

Os pesquisadores de segurança Bob Diachenko e Vinny Troia identificaram um banco de dados completamente exposto na web com 1,2 bilhão de registros. O servidor foi encontrado sem nenhuma proteção de senha ou limitação de acesso, o que caracteriza um vazamento de dados. O servidor foi retirado do ar após uma denúncia ao FBI, mas o órgão policial não comentou sobre nenhuma medida. O servidor estava alocado na plataforma do Google Cloud, que qualquer empresa pode contratar para armazenar ou processar informações — em outras palavras, não é possível afirmar que os dados pertenciam ao Google. O banco de dados possuía cerca de 622 milhões de endereços de e-mail e 50 milhões de números de telefone. Cada registro podia ou não trazer outras informações, entre as quais a localização geográfica, o campo de atuação profissional, uma minibiografia e links para perfis em redes sociais, principalmente do LinkedIn. No total, 4 terabytes de informações estavam expostas. Acredita-se que o servidor reunia quatro conjuntos de dados, sendo três da People Data Labs (PDL) e um da OxyData. Ambas são empresas especializadas no fornecimento de informações para marketing e recrutamento. As duas empresas negaram responsabilidade sobre o servidor. A PDL admitiu, porém, que um de seus produtos pode ter sido usado para abastecer o banco de dados exposto. Os detalhes da coleta desses dados são desconhecidos. Acredita-que que os cadastrados correspondem a informações de perfis redes sociais, que podem ser extraídas com uma técnica conhecida como "scraping" ou "raspagem de dados".