Dados de mais de 500 milhões de usuários do Facebook são oferecidos em fóruns de cibercriminosos em um esquema sofisticado, que conta até com um bot automatizado no Telegram para buscar as informações.

Os interessados podem comprar “créditos” para fazer buscas no arquivo, com preços que partem de US$ 20, mas podem chegar a US$ 5.000 por 10 mil consultas.

O chatbot afirma conter dados sobre usuários do Facebook dos Estados Unidos, Canadá, Reino Unido, Austrália e outros quinze países. Mais de 8 milhões de contas brasileiras podem ter sido afetadas.

A maior parte das informações diz respeito a números de telefone: compradores podem inserir um número para receber o ID do usuário correspondente na rede social ou vice-versa.

publicidade

O banco de dados não é novo, e de acordo com o próprio Facebook está relacionado a uma vulnerabilidade que a empresa corrigiu em agosto de 2019. A empresa de Mark Zuckerberg disse que testou o bot para checar informações mais recentes e garantiu que o sistema não gerou resultados.

Mesmo com informações antigas, a violação de privacidade pode ser perigosa, uma vez que por muitos anos antes de 2019 o Facebook incentivou – e às vezes exigiu – que os usuários cadastrassem um número de telefone. O banco tem, inclusive, contatos que as pessoas forneceram à plataforma para autenticação de dois fatores.