Dados pessoais de 533 milhões de usuários do Facebook são vazados na internet | WeLiveSecurity

Dados pessoais de 533 milhões de usuários do Facebook são vazados na internet

Número de telefone, nome, endereço de e-mail, entre outras informações de 553 milhões de usuários do Facebook estão sendo disponibilizadas gratuitamente em fóruns na internet.

Número de telefone, nome, endereço de e-mail, entre outras informações de 553 milhões de usuários do Facebook estão sendo disponibilizadas gratuitamente em fóruns na internet.

Após ter sido comercializada por um longo período, uma base de dados contendo números de telefone de mais de 500 milhões de usuários do Facebook, juntamente com outras informações, como nome, data de nascimento, endereço de e-mail, ID do Facebook, localização geográfica, sexo, ocupação ou status de relacionamento, foi disponibilizada gratuitamente em fóruns de hacking na internet. Entre os usuários que tiveram suas informações expostas, 8 milhões são perfis localizados no Brasil.

De acordo com o site BleepingComputer, depois de analisar algumas amostras dos dados incluídos nessa base, cada registro de usuário inclui o número do celular, ID do Facebook, nome e detalhes de gênero.

Segundo dados sobre a localização geográfica, a lista dos afetados está composta por mais de 10 milhões de usuários na Espanha. Na América Latina são quase 18 milhões de usuários de países como Colômbia, México e Brasil.

Acredita-se que os números de telefone foram obtidos do Facebook em 2019, depois que cibercriminosos se aproveitaram de uma vulnerabilidade no recurso “adicionar amigos” da rede social, que foi corrigida posteriormente. O Facebook afirmou que os dados incluídos nesse vazamento são os mesmos coletados em 2019.

Alon Gal, CTO da Hudson Rock, uma empresa de inteligência de ameaças, mostrou via Twitter em janeiro deste ano como esses dados estavam sendo comercializados em fóruns de hacking em junho de 2020.

O BleepingComputer também destaca que não se sabe se os dados que compõem a base disponibilizada foram retirados na íntegra do Facebook ou se parte deles foi coletado em perfis públicos e adicionados à lista.

Além dos dados terem sido inicialmente comercializados em fóruns de hacking e, em seguida, disponibilizados gratuitamente, segundo Gal, outros criminosos ofereceram um serviço pago através do Telegram para realizar buscas nessa base de dados.

Localização dos perfisNúmero de perfis expostos
Colômbia17,957,908
México13,330,561
Espanha10,894,206
Peru8,075,317
Brasil8,064,916
Chile6,889,083
Bolívia2,959,209
Argentina2,347,553
Uruguai1,509,317
Panamá1,502,310
Costa Rica1,464,002
Equador310,259
Porto Rico130,586
Honduras16,142
El Salvador4,779

Fonte: BleepingComputer.

O uso indevido desses dados pode ser um risco

Em um artigo publicado anteriormente, explicamos como um vazamento de dados em um app pode afetar aos usuários, já que essas informações podem ser usadas para realizar ataques de phishing por e-mail ou outro tipo de ataque de engenharia social caso caiam em “mãos erradas”.

Apesar de não haver uma forma 100% garantida de conferir se seus dados foram vazados nesse incidente, através do site Have I Been Pwned é possível verificar se seus dados fazem parte de algum vazamento. Basta inserir o seu endereço de e-mail e, caso os seus dados façam parte dessa base de dados disponibilizada recentemente, o incidente do Facebook datado de abril de 2021 aparecerá na sua lista.

Esse incidente é um ótimo alerta para a importância de alterar as senhas periodicamente e não reutilizá-las em mais de um serviço.

Newsletter

Discussão