Dados pessoais de 1,5 bi de usuários do Facebook são vendidos em darkweb

·3 minuto de leitura

Informações 'ventiladas' na tarde desta segunda-feira (4) indicam que dados de mais de 1,5 bilhão de usuários da rede social vêm sendo vendidos em um fórum de crimes virtuais na dark web. A notícia acontece ao mesmo tempo em que a gigante rede de Mark Zuckerberg passa por um 'apagão' global. As informações são do Canaltech

Leia também:

Aparentemente, esses dados não têm relação com o vazamento do Facebook ocorrido no começo de 2021, em que 500 milhões de usuários foram expostos — e ficam dúvidas se há conexão com o "apagão" que acontece também nesta segunda. Fato é que, coincidência ou não, essas informações passaram a estar à venda justamente depois do sumiço do ecossistema da rede social na web.

<em>Postagem no fórum de cibercriminosos anunciando os dados. (Imagem: Reprodução/Privacy Affairs)</em>
Postagem no fórum de cibercriminosos anunciando os dados. (Imagem: Reprodução/Privacy Affairs)

De acordo com as postagens realizadas no fórum, os seguintes dados de usuários estão sendo disponibilizados.

  • Nome

  • E-mail

  • Localização

  • Gênero

  • Número de telefone

  • ID de usuário

Segundo apurado pelo site Privacy Affairs, amostras das informações disponibilizadas nas postagens indicam que os dados são reais. Ainda segundo o Privacy Affairs, um milhão de contas do Facebook saem por US$ 5 mil (cerca de R$ 27,3 mil na cotação atual). E, embora a postagem seja de 22 de setembro, as atividades relacionadas a esse banco de dados só ganharam movimentação na tarde desta segunda. Algumas contas de Twitter chegaram a cogitar uma invasão ao Facebook, mas, como podemos ver mais abaixo, essa possibilidade está inicialmente descartada.

O site Privacy Affairs também cruzou a amostra de dados disponível na postagem com os de vazamentos anteriores do Facebook, e não encontrou nenhuma ocorrência igual, significando potencialmente que é um incidente completamente novo.

Dados não foram obtidos por invasão

<em>Criminosos explicando como obtiveram as informações. (Imagem: Reprodução/Privacy Affairs)</em>
Criminosos explicando como obtiveram as informações. (Imagem: Reprodução/Privacy Affairs)

Os vendedores afirmam que esses dados não foram obtidos a partir de invasões, mas sim por data scrapping ("raspagem de dados", em tradução livre). Esse método consiste no emprego de robôs para coletar dados que os próprios internautas, de forma consciente ou não, configuram como públicos.

Segundo os criminosos, a "raspagem de dados" foi realizada a partir de enquetes, que quando eram respondidas mandavam as informações do usuário para o criador da votação, ou mesmo acessando perfis configurados para exibir todas as informações de forma pública.

É recomendado que os usuários do Facebook não deixem seus perfis totalmente públicos, para evitar esse tipo de coleta de dados. Além disso, é sugerido que enquetes oferecidas por empresas ou desenvolvedoras desconhecidas sejam evitadas, já que existem grandes chances delas serem parte de esquemas criminosos.

Nenhuma conta foi comprometida, já que as senhas não estão entre os dados sendo vendidos. Mas, com informações como número de telefone e localização disponíveis, a segurança geral desses usuários pode estar comprometida. Criminosos podem usar dados como nome, e-mail, localização, e número de telefone para direcionar golpes de sequestro virtual (ransomware), phishing, pharming e golpes de engenharia social com mais facilidade.

Atualização para posicionamento da empresa: "Estamos investigando as alegações e enviamos um pedido de remoção ao fórum no qual os supostos dados estão sendo anunciados", disse Jason Grosse, porta-voz do Facebook.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos