This post is also available in: Português
Quantidade faz parte dos 533 milhões de perfis expostos mundialmente, que agora estão disponíveis de graça em um fórum clandestino.
Com cerca de 2,7 bilhões de contas ativas no planeta, o Facebook viu quase 20% delas dentro de uma infeliz realidade: tiveram diversas informações sigilosas vazadas. Nesse contexto, os números de celular e outros dados pessoais de 533 milhões de usuários estão disponíveis gratuitamente em um fórum de cibercriminosos.
Pouco mais de 8 milhões desses usuários são brasileiros, o que deixa o país na 21ª posição na lista das 107 nações afetadas. Egito (44,8 milhões), Tunísia (39,5 milhões), Itália (35,6 milhões) e Estados Unidos (32,3 milhões) estão no topo desse ranking.
Na realidade, trata-se de uma novidade dentro de uma notícia antiga. É que os dados roubados surgiram pela primeira vez em uma comunidade clandestina em junho de 2020, quando um membro começou a vender o pacote para outros membros.
O que fez esse vazamento se destacar foi o fato de conter informações de membros famosos – donos de perfis públicos – e números de celulares privados associados às contas.
Os dados vendidos incluíam também a ID no Facebook, nome, sexo, localização, estado civil, profissão, data de nascimento e endereços de e-mail.
Falha fatal
De acordo com Alon Gal, diretor de tecnologia da empresa de inteligência de crimes cibernéticos Hudson Rock, acredita-se que os crackers exploraram em 2019 uma vulnerabilidade – já corrigida – no recurso “Adicionar amigo” do Facebook, que lhes permitiu obter acesso aos números de telefone dos membros. “Esses são os dados antigos relatados anteriormente em 2019. Encontramos e corrigimos esse problema em agosto do mesmo ano”, disse um porta-voz do Facebook. Contudo, o que foi furtado antes disso continua em circulação.
Entretanto, não se sabe se essa vulnerabilidade permitiu que os cibercriminosos recuperassem todas as informações nos dados vazados, ou apenas o número de telefone, que foi então combinado com as informações extraídas de perfis públicos.
Em um primeiro momento, esse conjunto de dados foi vendido. Após essa venda inicial, que se acredita ter sido de US$ 30.000, outro ator de ameaças criou um bot privado do Telegram para permitir que mais cibercriminosos pagassem para pesquisar os dados.
Agora, esse vazamento foi liberado gratuitamente. Embora as violações de dados sejam no começo vendidas por um preço alto, é comum que sejam comercializadas por cifras cada vez menores com o passar do tempo – até que sejam eventualmente liberadas de graça, como forma de ganhar reputação na comunidade cracker.
Incluídos nesse vazamento estão os números de telefone de três dos fundadores do Facebook – Mark Zuckerberg, Chris Hughes e Dustin Moskovitz, que respectivamente são os 4º, 5º e 6º membros a serem registrados na história do Facebook.
Matéria-prima para ataques
Ainda que os dados sejam de 2019, é comum que os números de telefone e endereços de e-mail permaneçam sendo utilizados pelas pessoas por muitos anos, o que torna isso valioso para os crackers. Inclusive, a notícia desse vazamento foi recebida com entusiasmo por outros agentes de ameaças no fórum clandestino. Afinal, podem usar o conteúdo para conduzir ataques às pessoas listadas.
Por exemplo, pode-se usar endereços de e-mail para ataques de phishing, e os números de celular para ataques de smishing – algo que é como um phishing de mensagens SMS. Os criminosos também podem usar os números de celular combinados a outros dados para realizar ataques de troca do cartão SIM, tendo acesso a códigos de autenticação multifatoriais enviados por mensagens de texto.
É aconselhável que todos os usuários do Facebook tenham cuidado com e-mails ou textos estranhos solicitando informações, ou pedindo para clicar em links. Esses cuidados, aliás, devem ser tomados 100% do tempo, havendo vazamento de redes sociais ou não. Afinal, golpes do tipo vão continuar existindo – independente do que acontecer com o Facebook.
This post is also available in: Português
