A Violação de Segurança do Facebook Afeta 500 Milhões de Usuários
Dados pessoais de mais de 550 milhões de usuários do Facebook vazaram online no último sábado, encontrando seu caminho para fóruns de hackers na Web. Diz-se que a violação se espalhou por todo o mundo, abrangendo cerca de 100 países, e aumentando. A grande maioria dos usuários do FB afetados reside nos Estados Unidos e no Reino Unido. Trinta e dois milhões de cidadãos americanos e onze milhões de britânicos viram seus números de telefone, nomes de usuário, endereços de e-mail, geolocalização e biografias soltas nos últimos dias.
Índice
O Vazamento foi o Resultado de Uma Falha Anterior
As tentativas de explorar vulnerabilidades do Facebook têm sido objeto de grande interesse entre os cibercriminosos há muito tempo. Ao que parece, o vazamento atual se concretizou como resultado de uma vulnerabilidade no FB recentemente encontrada (e corrigida). Na segunda metade de 2019, os hackers exploraram essa vulnerabilidade para desenterrar os números de telefone associados às contas do Facebook do maior número possível de usuários. Embora o Facebook aparentemente tenha fornecido uma correção na hora certa, os criminosos em jogo parecem ter coletado os dados com sucesso.
O recente vazamento de dados é uma reminiscência de outros casos destrutivos que vasculharam dados, como no caso do ataque de spyware no WhatsApp alguns anos atrás.
Havia um Bot em Jogo
Do jeito que está, os criminosos por trás do roubo de dados do FB implantaram um bot automatizado do Telegram para hospedá-los. Embora o bot em questão pareça ter sido objeto de propaganda de venda na Dark Web desde janeiro de 2021, foi apenas alguns dias atrás que alguém o abandonou de graça. Como resultado, o banco de dados que vazou está agora a um clique de qualquer pessoa que queira controlá-lo.
Os Perigos que se Avizinham
O grande volume de dados vazados aumenta a preocupação sobre os reais motivos dos hackers que parecem ter compartilhado esses dados gratuitamente. No momento, não há evidências de que possam ter recebido qualquer incentivo financeiro para publicar os dados. No entanto, este 'presente' ainda pode trazer mais problemas para os usuários afetados. Pode cair nas mãos de cibercriminosos especializados em roubo de identidade e todos os tipos de fraudes relacionadas a dados pessoais. Considerando que o banco de dados vazado inclui mais de 0,5 bilhão de detalhes pessoais de pessoas reais, os pesquisadores esperam um aumento iminente de roubos de identidade e outros golpes de engenharia social nas próximas semanas.