Facebook: dados de 1,5 bilhão de usuários estão à venda em fórum hacker

Views: 113
0 0
Read Time:2 Minute, 37 Second

Coincidência ou não, a divulgação dessa informação ocorreu no mesmo dia que os aplicativos da empresa ficaram fora do ar no mundo todo.

Pode ser só uma baita coincidência, mas no mesmo dia em que o Facebook teve sua maior queda em muito tempo, surgiu a notícia de que os dados de mais de metade de seus usuários foram postos à venda num fórum hacker da dark web.

A informação foi levantada pelo site de segurança Privacy Affairs, que confirmou que os dados, que foram anunciados em setembro, continuam à venda hoje. Segundo o averiguado, os vendedores no fórum aceitam vendas parciais. A um comprador em potencial, ofereceram o registro de 1 milhão de usuarios por US$ 5 mil.

Segundo os vendedores, eles detém uma base de dados com 1,5 bilhão (dos 2,9 bilhões) de usuários do Facebook. Ainda dizem ter um antigo negócio, com 18 mil clientes já atendidos.

Vários exemplos dos dados foram apresentados pelos vendedores e confirmados como verdadeiros pelo Privacy Affairs. Os registros contém as seguintes informações:

  • Nome
  • E-mail
  • Endereço
  • Gênero
  • Número de telefone
  • Identificação de usuário

Não é absoluta certeza que a venda está mesmo acontecendo. O Privacy Affairs afirma ainda que um dos usuários reclamou de ter pago e não recebido nada, e que os vendedores não se defenderam.

Facebook não foi invadido por hackers para vazar

Os dados não foram obtidos por invasões. São registros fruto de scraping (“raspagem”), um processo no qual bots coletam informações deixadas disponíveis por descuido. No caso, são as informações que podem ser vistas nas páginas de qualquer pessoa que mantenha seu perfil como público (ou poderiam ser de todos os usuários do Facebook).

Ainda que os dados do Facebook não sejam fruto uma invasão hacker, ainda assim são extremamente úteis para figuras mal intencionadas: spammers, golpistas e cyberbullies.

Spammers têm com ela uma lista enorme e localizada de e-mails que sabem ser ativos. Um e-mail de spam personalizado com nome, endereço e tratamento por gênero é muito mais eficiente.

Bullies podem, em posse de seus telefones e endereços, fazer ações em massa contra indivíduos, incluindo ameaças físicas.

E, talvez o que tem maior potencial para causar problemas, os golpistas usam de informações pessoais públicas para ataques de engenharia social. Eles fingem ser uma pessoa com conhecimento sobre a vítima, que não percebe o quão fácil é obter esse conhecimento, pois deixou ela própria aberto ao público.

Um exemplo é quando um criminoso olha a lista de parentes de alguém no Facebook e finge um sequestro-relâmpago, usando nomes reais e outros detalhes deixados em público pela vítima. O outro é fingir ser um funcionário de banco ou prestadores de serviço, obtendo senhas, fotos de documentos e até transferências de valores por parte das vítimas.

A dica é sempre: não deixe seu perfil no Facebook como público.

ATUALIZAÇÃO 05/10/2021 18:35

A equipe de comunicação do Facebook entrou em contato para dar o lado da empresa. O porta-voz Jason Grosse afirma: “Estamos investigando as alegações e enviamos um pedido de remoção ao fórum no qual os supostos dados estão sendo anunciados”.

FONTE: OLHAR DIGITAL

Previous post Levantamento mostra que 65% dos usuários reutilizam senhas em diversas contas online
Next post 2021 malware mais desagradável: está aqui para ficar e em constante evolução

Deixe um comentário