Vazamento do Facebook expõe 533 milhões de usuários, incluindo brasileiros

Parece que o valor de dados vazados tende a zero: em janeiro, um bot no Telegram vendia números de celular obtidos do Facebook, cobrando US$ 20 por créditos. Agora, essa base de informações pessoais está disponível para download gratuito em fóruns online: ela expõe 533 milhões de usuários, dos quais 8 milhões são do Brasil.

O pesquisador de segurança Alon Gal confirmou no último sábado (3) que os dados obtidos do Facebook estão sendo oferecidos de graça. Isso inclui número de celular, ID do Facebook e nome completo; em alguns casos, há também informações como endereço de e-mail, status de relacionamento (solteiro, noivo, casado), local atual e empresa onde trabalha.

“Malfeitores certamente usarão essas informações para engenharia social, golpes, invasões e marketing”, prevê Gal no Twitter. O especialista Troy Hunt acredita que essa base terá um valor enorme para spam baseado em número de celular: “não apenas SMS, há muitos serviços que exigem apenas um número de telefone, e agora existem centenas de milhões deles convenientemente categorizados por país com campos de mala direta como nome e gênero”.

As informações vieram do Facebook: a rede social tinha uma falha no recurso “Adicionar amigo” que permitiu obter o número de celular presente em milhões de perfis.

“Esses são dados antigos revelados anteriormente em 2019; encontramos e corrigimos esse problema em agosto de 2019”, explica uma porta-voz do Facebook. No entanto, os “dados antigos” ainda são relevantes, já que muitas pessoas ainda têm o mesmo número de celular.

O hacker organizou os dados vazados em dezenas de arquivos, cada um correspondendo a um país. O Tecnoblog apurou que, no caso do Brasil, a base tem 856,8 MB e inclui estas informações sobre 8.064.916 perfis:

número de celular;
ID do Facebook, código numérico usado no endereço facebook.com/profile.php?id=[número] para acessar seu perfil;
nome e sobrenome;
gênero (na grande maioria dos casos).
É possível encontrar outras categorias de dados nesse vazamento, porém eles afetam apenas uma parcela dos usuários expostos:

cidade atual;
cidade de origem;
status de relacionamento;
empresa onde trabalha;
endereço de e-mail;
data de nascimento;
data em que os dados foram coletados.
Troy Hunt – que comanda o serviço Have I Been Pwned – explica que, de todos os 533 milhões de perfis expostos, apenas 2,5 milhões incluem um endereço de e-mail. Datas de nascimento são igualmente raras.

Ainda assim, o estrago está feito. Uma análise de Zlatan Ivanov revela que, em países como Itália, Egito e Arábia Saudita, mais de 90% dos usuários do Facebook foram afetados pelo vazamento. No caso do Brasil, foram 5,8%.

Ainda não há uma forma 100% garantida de conferir se seus dados pessoais estão no vazamento do Facebook. O Have I Been Pwned mostra se seu endereço de e-mail foi exposto – mas, como dissemos antes, a maioria dos perfis não tem essa informação.

Troy Hunt diz no Twitter que ainda está pensando no que fazer com os números de celular.

Fonte: TecMundo

Postado em 5 de abril de 2021

Receba Novidades