Início » Antivírus e Segurança » Vazamento do Facebook expõe 533 milhões de usuários, incluindo brasileiros

Vazamento do Facebook expõe 533 milhões de usuários, incluindo brasileiros

Vazamento expõe 8 milhões de pessoas no Brasil, e traz dados pessoais como nome, cidade, e-mail e data de nascimento

Felipe VenturaPor

Parece que o valor de dados vazados tende a zero: em janeiro, um bot no Telegram vendia números de celular obtidos do Facebook, cobrando US$ 20 por créditos. Agora, essa base de informações pessoais está disponível para download gratuito em fóruns online: ela expõe 533 milhões de usuários, dos quais 8 milhões são do Brasil.

Site do Facebook no celular (Imagem: Solen Feyissa/Unsplash)

Site do Facebook no celular (Imagem: Solen Feyissa/Unsplash)

O pesquisador de segurança Alon Gal confirmou no último sábado (3) que os dados obtidos do Facebook estão sendo oferecidos de graça. Isso inclui número de celular, ID do Facebook e nome completo; em alguns casos, há também informações como endereço de e-mail, status de relacionamento (solteiro, noivo, casado), local atual e empresa onde trabalha.

“Malfeitores certamente usarão essas informações para engenharia social, golpes, invasões e marketing”, prevê Gal no Twitter. O especialista Troy Hunt acredita que essa base terá um valor enorme para spam baseado em número de celular: “não apenas SMS, há muitos serviços que exigem apenas um número de telefone, e agora existem centenas de milhões deles convenientemente categorizados por país com campos de mala direta como nome e gênero”.

As informações vieram do Facebook: a rede social tinha uma falha no recurso “Adicionar amigo” que permitiu obter o número de celular presente em milhões de perfis.

“Esses são dados antigos revelados anteriormente em 2019; encontramos e corrigimos esse problema em agosto de 2019”, explica uma porta-voz do Facebook. No entanto, os “dados antigos” ainda são relevantes, já que muitas pessoas ainda têm o mesmo número de celular.

Quais dados vazaram de brasileiros?

Números de celular e nomes foram vazados do Facebook (Imagem: Reprodução)

Números de celular e nomes foram vazados do Facebook (Imagem: Reprodução)

O hacker organizou os dados vazados em dezenas de arquivos, cada um correspondendo a um país. O Tecnoblog apurou que, no caso do Brasil, a base tem 856,8 MB e inclui estas informações sobre 8.064.916 perfis:

  • número de celular;
  • ID do Facebook, código numérico usado no endereço facebook.com/profile.php?id=[número] para acessar seu perfil;
  • nome e sobrenome;
  • gênero (na grande maioria dos casos).

É possível encontrar outras categorias de dados nesse vazamento, porém eles afetam apenas uma parcela dos usuários expostos:

  • cidade atual;
  • cidade de origem;
  • status de relacionamento;
  • empresa onde trabalha;
  • endereço de e-mail;
  • data de nascimento;
  • data em que os dados foram coletados.

Troy Hunt – que comanda o serviço Have I Been Pwned – explica que, de todos os 533 milhões de perfis expostos, apenas 2,5 milhões incluem um endereço de e-mail. Datas de nascimento são igualmente raras.

Ainda assim, o estrago está feito. Uma análise de Zlatan Ivanov revela que, em países como Itália, Egito e Arábia Saudita, mais de 90% dos usuários do Facebook foram afetados pelo vazamento. No caso do Brasil, foram 5,8%.

PaísNúmero de perfis expostos% de perfis expostos no país
Marrocos18.939.00099,7%
Ilhas Maurício848.55899,6%
Egito44.823.54797,4%
Arábia Saudita28.804.68696,0%
Itália35.655.00093,8%
EUA32.315.28213,5%
Argentina2.347.5537,8%
Brasil8.064.9165,8%

Há como saber se meus dados foram vazados?

Ainda não há uma forma 100% garantida de conferir se seus dados pessoais estão no vazamento do Facebook. O Have I Been Pwned mostra se seu endereço de e-mail foi exposto – mas, como dissemos antes, a maioria dos perfis não tem essa informação.

Troy Hunt diz no Twitter que ainda está pensando no que fazer com os números de celular.

Com informações: Bleeping Computer.

Comentários da Comunidade

Participe da discussão
4 usuários participando

Os mais notáveis

Comentários com a maior pontuação

² (@centauro)

Bom, se os dados estão sendo oferecidos de graça, é só baixar e checar por conta.
A não ser que estejamos cogitando a possibilidade de que os dados oferecidos não são exatamente iguais aos que estavam sendo vendidos anteriormente.

André Gorgen (@Banana_Phone)

Depois que até fotos e score do Serasa foi vazado, nem ligo mais pro que for vazado, já devem ter todas as minhas informações sendo usadas por aí.
E eu não tenho Facebook desde Fevereiro de 2018, então não devo estar na lista.

² (@centauro)

Confia que o FB de fato deletou os dados referentes à sua conta ou, pelo menos, cortou completamente o acesso via internet?
Eu checaria pra ter certeza.

André Gorgen (@Banana_Phone)

Nem fui eu que escolhi desativar minha conta, foi o próprio Facebook que desativou e disse que eu não estava apto ao usar o Facebook.


image824×170 10.6 KB

Vinicius Vicentini (@ViniciusHVC)

Por incrível que pareça, não vou estar nessa lista de vazamento, que por sinal não importa, pq ja vazo tudo mesmo