267 milhões de dados de perfis do Facebook são vendidos por US$ 600

Banco de dados exposto inclui nomes e telefones de usuários do Facebook; até 16,8 milhões de pessoas tiveram e-mails vazados

Paulo Higa
• Atualizado há 1 ano e 1 mês

Um banco de dados com 267 milhões de perfis do Facebook está sendo comercializado pelo equivalente a US$ 600 na dark web. As informações foram encontradas pela primeira vez em dezembro de 2019 e ficaram publicamente acessíveis por duas semanas antes de serem excluídas. Depois, os dados voltaram a circular na internet.

Facebook Mark Zuckerberg

As vítimas, que eram em sua maioria dos Estados Unidos, tiveram nomes completos, números de telefone e códigos de identificação (IDs) do perfil do Facebook expostos. As senhas das contas não foram vazadas, mas as informações obtidas são suficientes para conduzir, em larga escala, campanhas de phishing direcionadas (spear phishing), que se dirigem às vítimas pelo nome.

Os dados foram descobertos pelo pesquisador de segurança Bob Diachenko em dezembro de 2019. Ele reportou o problema ao provedor que hospedava os arquivos, mas as informações ficaram acessíveis por pelo menos 15 dias antes de serem tiradas do ar.

Em março de 2020, um segundo servidor foi identificado contendo 42 milhões de registros adicionais, elevando o total para 309 milhões de pessoas expostas. Entre os novos dados, havia e-mails, datas de aniversário e gênero de 16,8 milhões de usuários. Estranhamente, esse servidor foi atacado dois dias depois por alguém desconhecido, que substituiu os dados originais pela mensagem “por favor, proteja seu servidor” (!).

Hacker hackeia hacker
Hacker hackeia hacker

Dados são vendidos na dark web

O banco de dados original agora está sendo vendido na dark web e em fóruns de hackers, segundo a empresa de segurança Cyble. São exatamente 267.585.938 registros que custam 500 libras esterlinas, o equivalente a R$ 3.275 (você sabia que a cotação da libra está R$ 6,55?). A empresa comprou os dados e vai adicioná-los ao serviço de verificação Am I Breched.

Facebook / dados vendidos

Não se sabe exatamente como os dados foram compilados; uma das possibilidades é que eles foram roubados a partir da API de desenvolvedores do Facebook, que permitia o acesso aos números de telefones dos usuários até 2018, quando estourou o escândalo Cambridge Analytica. Também é possível que uma falha no Facebook tenha liberado o acesso aos dados sensíveis mesmo após as restrições.

A recomendação é reforçar as configurações de privacidade do Facebook e, claro, ficar atento aos golpes por e-mail ou SMS que podem surgir a partir dos dados vazados.

Com informações: Comparitech, Bleeping Computer.

Leia | Como saber quem compartilhou sua foto no Facebook

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.