Um analista de segurança da informação revelou no sábado (3) que dados do Facebook de mais de 500 milhões de pessoas em todo o mundo vazaram. De acordo com Alon Gal, de Israel, as informações pessoais dos usuários foram publicadas em um fórum hacker e podem ser baixadas por qualquer pessoa gratuitamente.
“533 milhões de registros do Facebook acabam de ser publicados de graça. Isso significa que, se você tiver uma conta no Facebook, o número de telefone usado para a conta provavelmente foi exposto. Ainda não vi o Facebook reconhecer essa negligência absoluta com seus dados.”
De acordo com o especialista, o vazamento está relacionado com uma vulnerabilidade de segurança descoberta em 2019.
Ele alerta que as informações agora podem permitir que hackers e golpistas implementem uma variedade de explorações de engenharia social e outras táticas de golpes.
Isso pode afetar, obviamente, usuários do mercado de criptomoedas, que tiveram seus números de telefones expostos.
“Os criminosos certamente usarão as informações para engenharia social, fraude, hacking e phishing.”
https://twitter.com/UnderTheBreach/status/1378314424239460352
Quais dados vazaram?
O banco de dados com registros de 533 milhões de usuários do Facebook possuem informações de pessoas de 106 países.
Os dados estão disponíveis de graça em fóruns hackers e grupos do telegram, o Livecoins teve acesso aos arquivos e foi possível identificar que existem 8,064,916 de registros de brasileiros.
Nenhuma senha foi exposta, no entanto, a recomendação é que todos os usuários da rede social atualizem suas senhas e utilizem mecanismos secundários de autenticação, como 2FA.
Os dados expostos incluem:
- Nomes completos
- Sexo
- Localização
- Números de telefone
- Endereço de e-mail
- Estado civil
- Provedor
- UIDs e Links de perfil
- Instituição educacional
- Detalhes da seção Sobre
- Ocupação (descrição do cargo)
O Facebook reconheceu que os dados foram vazados, e disse que “são antigos, relatados anteriormente em 2019. Encontramos e resolvemos esse problema em agosto de 2019.”
A empresa acrescentou que “na época, a empresa corrigiu a falha que permitia o vazamento de informações. No entanto, uma vez que os dados escapam da rede do Facebook, a empresa tem poder limitado para evitar que se espalhem online.”
Como as informações estão de graça na internet e qualquer pessoa pode baixar, os riscos de golpes pode aumentar nos próximos dias.
Os dados foram recebidos com entusiasmo por outros membros dos fóruns, pois eles pretendem usar as informações o quanto antes para conduzir ataques.
Os golpistas, podem, por exemplo, fazer ameaças por e-mail ou enviar ataques de phishing no número de celular.
Eles também podem usar os números de celular e as informações vazadas para tentar clonar o chip, e roubar códigos de autenticação de dois fatores que chegam por SMS.
Portanto, é aconselhável que todos os usuários do Facebook fiquem atentos com mensagens estranhas que possam chegar no celular ou no e-mail, além disso, é altamente recomendável que não se use 2FA através de SMS, mas sim por aplicativos como Authy ou Google Autenticator.