Um utilizador em um fórum de hacking de baixo nível no sábado publicou os números de telefone e dados pessoais de 533 milhões de utilizadores do Facebook gratuitamente.
-
Os dados pessoais de mais de 500 milhões de utilizadores do Facebook foram publicados em um fórum de hackers de baixo nível.
-
Inclui números de telefone, nomes completos, locais, endereços de e-mail e informações biográficas.
-
Pesquisadores de segurança dizem que os hackers podem usar os dados para se passar por pessoas e cometer fraudes.
Os dados expostos incluem informações pessoais de mais de 533 milhões de utilizadores do Facebook de 106 países, incluindo mais de 32 milhões de registros de utilizadores nos Estados Unidos, 11 milhões de utilizadores no Reino Unido e 6 milhões de utilizadores na Índia. Inclui seus números de telefone, IDs do Facebook, nomes completos, locais, datas de nascimento, biografias e, em alguns casos, endereços de e-mail.
Foi analisada uma amostra dos dados vazados e verificou vários registros comparando os números de telefone dos utilizadores do Facebook conhecidos com os IDs listados no conjunto de dados. Também verificamos os registros testando endereços de e-mail do conjunto de dados no recurso de redefinição de senha do Facebook, que pode ser usado para revelar parcialmente o número de telefone de um utilizador.
Um porta-voz do Facebook comunicou que os dados foram danificados devido a uma vulnerabilidade que a empresa corrigiu em 2019.
Embora já tenham alguns anos, os dados vazados podem ser valiosos para os criminosos cibernéticos que usam as informações pessoais das pessoas para se passar por elas ou enganá-las para que forneçam credenciais de login, de acordo com Alon Gal, diretor de tecnologia da empresa de inteligência de crimes cibernéticos Hudson Rock, que descobriu o vale de dados vazados no sábado.
“Um banco de dados desse tamanho contendo informações privadas, como números de telefone de muitos utilizadores do Facebook, certamente levaria a malfeitores tirando vantagem dos dados para realizar ataques de engenharia social [ou] tentativas de hacking”, disse Gal.
Gal descobriu os dados vazados em janeiro, quando um utilizador no mesmo fórum de hackers anunciou um bot automatizado que poderia fornecer números de telefone para centenas de milhões de utilizadores do Facebook por um preço. O Motherboard relatou a existência daquele bot na época e verificou que os dados eram legítimos.
Agora, o conjunto de dados foi postado no fórum de hackers gratuitamente, tornando-o disponível para qualquer pessoa com habilidades rudimentares de dados.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Esta não é a primeira vez que muitos números de telefone de utilizadores do Facebook foram encontrados expostos online. A vulnerabilidade descoberta em 2019 permitiu que milhões de números de telefone fossem retirados dos servidores do Facebook, violando seus termos de serviço. O Facebook disse que a vulnerabilidade foi corrigida em agosto de 2019.
O Facebook prometeu reprimir a coleta de dados em massa depois que Cambridge Analytica roubou os dados de mais de 80 milhões de utilizadores, violando os termos de serviço do Facebook, para atingir os eleitores com anúncios políticos nas eleições de 2016.
Gal disse que do ponto de vista de segurança, não havia muito o que o Facebook pudesse fazer para ajudar os 533 milhões de utilizadores afetados pela violação, uma vez que seus dados já estão abertos, mas acrescentou que o Facebook pode notificar os utilizadores para que eles possam permanecer vigilantes sobre
phishing esquemas ou fraudes usando seus dados.
“Indivíduos que se inscrevem em uma empresa respeitável como o Facebook estão confiando seus dados, e o Facebook [deve] tratar os dados com o máximo respeito”, disse Gal. “Os utilizadores que têm suas informações pessoais vazadas é uma grande violação de confiança e devem ser tratados de acordo.”
Quer verificar se a sua informação foi revelada online ou se o seu e-mail está comprometido? Clique aqui.
Notícia traduzida do Insider.
Imagem: © AP Photo/Andrew Harnik