Início » Antivírus e Segurança » 267 milhões de dados de perfis do Facebook são vendidos por US$ 600

267 milhões de dados de perfis do Facebook são vendidos por US$ 600

Banco de dados exposto inclui nomes e telefones de usuários do Facebook; até 16,8 milhões de pessoas tiveram e-mails vazados

Paulo Higa Por

Um banco de dados com 267 milhões de perfis do Facebook está sendo comercializado pelo equivalente a US$ 600 na dark web. As informações foram encontradas pela primeira vez em dezembro de 2019 e ficaram publicamente acessíveis por duas semanas antes de serem excluídas. Depois, os dados voltaram a circular na internet.

Facebook Mark Zuckerberg

As vítimas, que eram em sua maioria dos Estados Unidos, tiveram nomes completos, números de telefone e códigos de identificação (IDs) do perfil do Facebook expostos. As senhas das contas não foram vazadas, mas as informações obtidas são suficientes para conduzir, em larga escala, campanhas de phishing direcionadas (spear phishing), que se dirigem às vítimas pelo nome.

Os dados foram descobertos pelo pesquisador de segurança Bob Diachenko em dezembro de 2019. Ele reportou o problema ao provedor que hospedava os arquivos, mas as informações ficaram acessíveis por pelo menos 15 dias antes de serem tiradas do ar.

Em março de 2020, um segundo servidor foi identificado contendo 42 milhões de registros adicionais, elevando o total para 309 milhões de pessoas expostas. Entre os novos dados, havia e-mails, datas de aniversário e gênero de 16,8 milhões de usuários. Estranhamente, esse servidor foi atacado dois dias depois por alguém desconhecido, que substituiu os dados originais pela mensagem “por favor, proteja seu servidor” (!).

Hacker hackeia hacker

Hacker hackeia hacker

Dados são vendidos na dark web

O banco de dados original agora está sendo vendido na dark web e em fóruns de hackers, segundo a empresa de segurança Cyble. São exatamente 267.585.938 registros que custam 500 libras esterlinas, o equivalente a R$ 3.275 (você sabia que a cotação da libra está R$ 6,55?). A empresa comprou os dados e vai adicioná-los ao serviço de verificação Am I Breched.

Facebook / dados vendidos

Não se sabe exatamente como os dados foram compilados; uma das possibilidades é que eles foram roubados a partir da API de desenvolvedores do Facebook, que permitia o acesso aos números de telefones dos usuários até 2018, quando estourou o escândalo Cambridge Analytica. Também é possível que uma falha no Facebook tenha liberado o acesso aos dados sensíveis mesmo após as restrições.

A recomendação é reforçar as configurações de privacidade do Facebook e, claro, ficar atento aos golpes por e-mail ou SMS que podem surgir a partir dos dados vazados.

Com informações: Comparitech, Bleeping Computer.

Comentários da Comunidade

Participe da discussão
4 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Gustavo (@gusta)

A cotação da libra abaixou então. Ontem mesmo estava R$ 6,60

Sérgio (@trovalds)

O “tio” Zuca tendo concorrência na venda de seus próprios dados? Onde já se viu isso?

Brunei Bettencourt (@Brunei)

Alguém pode passar o link do checkout, e sabe se tem cupom de desconto?