Vazamento do Facebook expõe 533 milhões de usuários, incluindo brasileiros
Vazamento expõe 8 milhões de pessoas no Brasil, e traz dados pessoais como nome, cidade, e-mail e data de nascimento
Parece que o valor de dados vazados tende a zero: em janeiro, um bot no Telegram vendia números de celular obtidos do Facebook, cobrando US$ 20 por créditos. Agora, essa base de informações pessoais está disponível para download gratuito em fóruns online: ela expõe 533 milhões de usuários, dos quais 8 milhões são do Brasil.
O pesquisador de segurança Alon Gal confirmou no último sábado (3) que os dados obtidos do Facebook estão sendo oferecidos de graça. Isso inclui número de celular, ID do Facebook e nome completo; em alguns casos, há também informações como endereço de e-mail, status de relacionamento (solteiro, noivo, casado), local atual e empresa onde trabalha.
“Malfeitores certamente usarão essas informações para engenharia social, golpes, invasões e marketing”, prevê Gal no Twitter. O especialista Troy Hunt acredita que essa base terá um valor enorme para spam baseado em número de celular: “não apenas SMS, há muitos serviços que exigem apenas um número de telefone, e agora existem centenas de milhões deles convenientemente categorizados por país com campos de mala direta como nome e gênero”.
As informações vieram do Facebook: a rede social tinha uma falha no recurso “Adicionar amigo” que permitiu obter o número de celular presente em milhões de perfis.
“Esses são dados antigos revelados anteriormente em 2019; encontramos e corrigimos esse problema em agosto de 2019”, explica uma porta-voz do Facebook. No entanto, os “dados antigos” ainda são relevantes, já que muitas pessoas ainda têm o mesmo número de celular.
Quais dados vazaram de brasileiros?
O hacker organizou os dados vazados em dezenas de arquivos, cada um correspondendo a um país. O Tecnoblog apurou que, no caso do Brasil, a base tem 856,8 MB e inclui estas informações sobre 8.064.916 perfis:
- número de celular;
- ID do Facebook, código numérico usado no endereço facebook.com/profile.php?id=[número] para acessar seu perfil;
- nome e sobrenome;
- gênero (na grande maioria dos casos).
É possível encontrar outras categorias de dados nesse vazamento, porém eles afetam apenas uma parcela dos usuários expostos:
- cidade atual;
- cidade de origem;
- status de relacionamento;
- empresa onde trabalha;
- endereço de e-mail;
- data de nascimento;
- data em que os dados foram coletados.
Troy Hunt – que comanda o serviço Have I Been Pwned – explica que, de todos os 533 milhões de perfis expostos, apenas 2,5 milhões incluem um endereço de e-mail. Datas de nascimento são igualmente raras.
Ainda assim, o estrago está feito. Uma análise de Zlatan Ivanov revela que, em países como Itália, Egito e Arábia Saudita, mais de 90% dos usuários do Facebook foram afetados pelo vazamento. No caso do Brasil, foram 5,8%.
| País | Número de perfis expostos | % de perfis expostos no país |
| Marrocos | 18.939.000 | 99,7% |
| Ilhas Maurício | 848.558 | 99,6% |
| Egito | 44.823.547 | 97,4% |
| Arábia Saudita | 28.804.686 | 96,0% |
| Itália | 35.655.000 | 93,8% |
| EUA | 32.315.282 | 13,5% |
| Argentina | 2.347.553 | 7,8% |
| Brasil | 8.064.916 | 5,8% |
Há como saber se meus dados foram vazados?
Ainda não há uma forma 100% garantida de conferir se seus dados pessoais estão no vazamento do Facebook. O Have I Been Pwned mostra se seu endereço de e-mail foi exposto – mas, como dissemos antes, a maioria dos perfis não tem essa informação.
Troy Hunt diz no Twitter que ainda está pensando no que fazer com os números de celular.
Com informações: Bleeping Computer.
