267 milhões de dados de perfis do Facebook são vendidos por US$ 600
Banco de dados exposto inclui nomes e telefones de usuários do Facebook; até 16,8 milhões de pessoas tiveram e-mails vazados
Um banco de dados com 267 milhões de perfis do Facebook está sendo comercializado pelo equivalente a US$ 600 na dark web. As informações foram encontradas pela primeira vez em dezembro de 2019 e ficaram publicamente acessíveis por duas semanas antes de serem excluídas. Depois, os dados voltaram a circular na internet.
As vítimas, que eram em sua maioria dos Estados Unidos, tiveram nomes completos, números de telefone e códigos de identificação (IDs) do perfil do Facebook expostos. As senhas das contas não foram vazadas, mas as informações obtidas são suficientes para conduzir, em larga escala, campanhas de phishing direcionadas (spear phishing), que se dirigem às vítimas pelo nome.
Os dados foram descobertos pelo pesquisador de segurança Bob Diachenko em dezembro de 2019. Ele reportou o problema ao provedor que hospedava os arquivos, mas as informações ficaram acessíveis por pelo menos 15 dias antes de serem tiradas do ar.
Em março de 2020, um segundo servidor foi identificado contendo 42 milhões de registros adicionais, elevando o total para 309 milhões de pessoas expostas. Entre os novos dados, havia e-mails, datas de aniversário e gênero de 16,8 milhões de usuários. Estranhamente, esse servidor foi atacado dois dias depois por alguém desconhecido, que substituiu os dados originais pela mensagem “por favor, proteja seu servidor” (!).
Dados são vendidos na dark web
O banco de dados original agora está sendo vendido na dark web e em fóruns de hackers, segundo a empresa de segurança Cyble. São exatamente 267.585.938 registros que custam 500 libras esterlinas, o equivalente a R$ 3.275 (você sabia que a cotação da libra está R$ 6,55?). A empresa comprou os dados e vai adicioná-los ao serviço de verificação Am I Breched.
Não se sabe exatamente como os dados foram compilados; uma das possibilidades é que eles foram roubados a partir da API de desenvolvedores do Facebook, que permitia o acesso aos números de telefones dos usuários até 2018, quando estourou o escândalo Cambridge Analytica. Também é possível que uma falha no Facebook tenha liberado o acesso aos dados sensíveis mesmo após as restrições.
A recomendação é reforçar as configurações de privacidade do Facebook e, claro, ficar atento aos golpes por e-mail ou SMS que podem surgir a partir dos dados vazados.
Com informações: Comparitech, Bleeping Computer.