EnglishPortugueseSpanish

Dados de mais de 500 milhões de usuários do Facebook estão sendo oferecidos em fóruns de cibercriminosos em um esquema sofisticado, que conta até com um bot automatizado no Telegram para buscar as informações.

Os interessados podem comprar “créditos” para fazer buscas no arquivo, com preços que partem de US$ 20, mas podem chegar a US$ 5.000 por 10 mil consultas. O chatbot afirma conter informações sobre usuários do Facebook dos Estados Unidos, Canadá, Reino Unido, Austrália e outros quinze países. Mais de 8 milhões de contas brasileiras podem ter sido afetadas.

publicidade

O banco de dados não é novo, e de acordo com o próprio Facebook se relaciona a uma vulnerabilidade que a empresa corrigiu em agosto de 2019. O grosso das informações dizem respeito à números de telefone: compradores podem inserir um número para receber o ID do usuário correspondente na rede social ou vice-versa.

“É muito preocupante ver um banco de dados desse tamanho sendo vendido em comunidades do cibercrime, ele prejudica gravemente nossa privacidade e certamente será usado para difamação e outras atividades fraudulentas”, afirma Alon Gal, cofundador e CTO da empresa de segurança cibernética Hudson Rock – que fez uma publicação no Twitter sobre o caso.

O site Motherboard testou o bot e confirmou que continha o número de telefone real de um usuário do Facebook. Consultada, a empresa disse que os dados continham IDs da plataforma que foram criados antes da correção da vulnerabilidade. O Facebook disse que também testou o bot contra dados mais recentes e não retornou nenhum resultado.

publicidade

Mesmo com informações antigas, a violação de privacidade pode ser perigosa, uma vez que por muitos anos antes de 2019 o Facebook incentivou – e às vezes exigiu – que os usuários cadastrassem um número de telefone. O banco também possui contatos que as pessoas forneceram à plataforma para autenticação de dois fatores.

“É importante que o Facebook notifique seus usuários sobre essa violação para que tenham menos probabilidade de serem vítimas de diferentes tentativas de hackers e engenharia social”, avalia Gal.

Via: Motherboard