Mundo Tech

Vazam dados de 267 milhões de usuários do Facebook

Vazam dados de 267 milhões de usuários do Facebook - 1

Especialistas descobriram o vazamento de um banco de dados com informações de 267 milhões de usuários do Facebook. No volume, que estava disponível publicamente e podia ser acessado sem nenhum tipo de autenticação, estavam IDs de perfis, nomes completos usados na plataforma e números de telefone, bem como indicações da data e hora que o último acesso à plataforma foi realizado até o momento da obtenção das informações.

De acordo com os especialistas da Comparitech, que descobriram o vazamento junto ao pesquisador em segurança Bob Diachenko, não se trata de uma brecha no próprio Facebook, mas sim, da ação de hackers. O banco de dados teria sido compilado a partir de um provável abuso na API da rede social por criminosos localizados no Vietnã, em busca de informações para realizarem operações de fraude ou clonagem de números de telefone, bem como campanhas de phishing.

O vazamento esteve disponível publicamente por pelo menos duas semanas, sendo descoberto em 14 de dezembro último e retirado do ar cinco dias depois. Além de aparecerem em servidores Elasticsearch, o que também permitiu sua localização, o banco de dados foi publicado em fóruns de hackers, onde poderia ter sido baixado. Sendo assim, além da posse das informações pelos criadores originais do volume, todos os indícios apontam para uma proliferação do vazamento junto a outros grupos criminosos, o que aumenta o potencial de alcance e, também, o perigo envolvendo tentativas de golpe.


Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.

Das 267,1 milhões de pessoas afetadas, a esmagadora maioria era dos Estados Unidos e, na medida em que os especialistas puderam analisar, todos possuem perfis válidos e ativos no Facebook. Links diretos para as páginas de cada um deles não fazem parte do volume, mas com os IDs é possível localizar essa informação facilmente. Entretanto, senhas, e-mails e credenciais não apareceram no banco de dados vazado.

Vazam dados de 267 milhões de usuários do Facebook - 2
Vazamento de informações de usuários do Facebook abre espaço para tentativas de phishing (Imagem: Divulgação/Comparitech)

Na visão de Diachenko, os hackers utilizaram uma técnica conhecida como Facebook scraping para obter um grande volume de dados de uma só vez. Os criminosos podem ter usado sistemas automatizados para se aproveitarem de uma maior abertura nas APIs da rede social, o que indicaria que os dados vazados datam de 2018, ou recolheram as informações a partir de perfis públicos, usando as mesmas ferramentas para reunir tudo em um único banco.

O maior perigo, conforme apontam os especialistas em segurança, está nas tentativas de golpe por meio de SMS. Criminosos podem usar mensagens de texto para enviar malwares aos celulares das vítimas ou se passarem por representantes de serviços para obterem mais dados pessoais e, principalmente, bancários, levando a novos golpes.

Além disso, a recomendação é que os usuários do Facebook alterem as configurações de seus perfis para que suas informações pessoais só possam ser vistas por contatos adicionados ou amigos de amigos. Já a possibilidade de mecanismos externos de busca levarem usuários às páginas deve ser desligada. Assim, os participantes da plataforma ficam livres da prática do scraping e também tornam o perfil um pouco mais seguros, pois o acesso aos dados pessoais fica bem mais complicado.

Em contato com o Canaltech, o Facebook disse estar investigando o assunto. De acordo com a rede social, é provável que as informações tenham sido obtidas antes das mudanças realizadas nos últimos anos para proteger melhor as informações de seus usuários.

Trending no Canaltech:

Fonte: Canaltech