Um analista de segurança da informação revelou no sábado (3) que dados do Facebook de mais de 500 milhões de pessoas em todo o mundo vazaram. De acordo com Alon Gal, de Israel, as informações pessoais dos usuários foram publicadas em um fórum hacker e podem ser baixadas por qualquer pessoa gratuitamente.
“533 milhões de registros do Facebook acabam de ser publicados de graça. Isso significa que, se você tiver uma conta no Facebook, o número de telefone usado para a conta provavelmente foi exposto. Ainda não vi o Facebook reconhecer essa negligência absoluta com seus dados.”
De acordo com o especialista, o vazamento está relacionado com uma vulnerabilidade de segurança descoberta em 2019.
Ele alerta que as informações agora podem permitir que hackers e golpistas implementem uma variedade de explorações de engenharia social e outras táticas de golpes.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Isso pode afetar, obviamente, usuários do mercado de criptomoedas, que tiveram seus números de telefones expostos.
“Os criminosos certamente usarão as informações para engenharia social, fraude, hacking e phishing.”
https://twitter.com/UnderTheBreach/status/1378314424239460352
Quais dados vazaram?
O banco de dados com registros de 533 milhões de usuários do Facebook possuem informações de pessoas de 106 países.
Os dados estão disponíveis de graça em fóruns hackers e grupos do telegram, o Livecoins teve acesso aos arquivos e foi possível identificar que existem 8,064,916 de registros de brasileiros.
Nenhuma senha foi exposta, no entanto, a recomendação é que todos os usuários da rede social atualizem suas senhas e utilizem mecanismos secundários de autenticação, como 2FA.
Os dados expostos incluem:
- Nomes completos
- Sexo
- Localização
- Números de telefone
- Endereço de e-mail
- Estado civil
- Provedor
- UIDs e Links de perfil
- Instituição educacional
- Detalhes da seção Sobre
- Ocupação (descrição do cargo)
O Facebook reconheceu que os dados foram vazados, e disse que “são antigos, relatados anteriormente em 2019. Encontramos e resolvemos esse problema em agosto de 2019.”
A empresa acrescentou que “na época, a empresa corrigiu a falha que permitia o vazamento de informações. No entanto, uma vez que os dados escapam da rede do Facebook, a empresa tem poder limitado para evitar que se espalhem online.”
Como as informações estão de graça na internet e qualquer pessoa pode baixar, os riscos de golpes pode aumentar nos próximos dias.
Os dados foram recebidos com entusiasmo por outros membros dos fóruns, pois eles pretendem usar as informações o quanto antes para conduzir ataques.
Os golpistas, podem, por exemplo, fazer ameaças por e-mail ou enviar ataques de phishing no número de celular.
Eles também podem usar os números de celular e as informações vazadas para tentar clonar o chip, e roubar códigos de autenticação de dois fatores que chegam por SMS.
Portanto, é aconselhável que todos os usuários do Facebook fiquem atentos com mensagens estranhas que possam chegar no celular ou no e-mail, além disso, é altamente recomendável que não se use 2FA através de SMS, mas sim por aplicativos como Authy ou Google Autenticator.
