DIG|ME

Dados pessoais de mais de meio bilhão de usuários do Facebook vazaram online publicamente

Os dados vazados de mais de 533 milhões de usuários do Facebook incluem números de telefone, endereços de e-mail, datas de nascimento e informações de trabalho para citar alguns.

Plataformas de mídia social e vazamentos de dados de usuários não são estranhos um para o outro. Os hackers geralmente exploram uma vulnerabilidade para raspar dados, e às vezes, o abuso absoluto acontece por clientes aparentemente legítimos. Bem, o Facebook está novamente no centro de outro enorme vazamento de dados que viu as informações pessoais de mais de meio bilhão de usuários fazendo seu caminho online. De acordo com um relatório do BusinessInsider, os dados de mais de 533 milhões de usuários – que inclui detalhes como número de telefone, endereço de e-mail, informações de trabalho e data de nascimento de alguns – foram colocados à venda online. E mais tarde, foi compartilhado livremente na web.

“Os dados expostos incluem informações pessoais de mais de 533 milhões de usuários do Facebook de 106 países, incluindo mais de 32 milhões de registros sobre usuários nos EUA, 11 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia. Ele inclui seus números de telefone, IDs do Facebook, nomes completos, locais, datas de nascimento, bios e – em alguns casos – endereços de e-mail.”

O BusinessInsider afirma ter verificado o vazamento combinando certos números de telefone do usuário do Facebook com o número de identificação no conjunto de dados vazados, e também verificou os endereços de e-mail usando o recurso de redefinição de senha. Liz Bourgeois, que é diretora de comunicações estratégicas de resposta do Facebook, tuitou os dados vazados originados de uma vulnerabilidade que foi corrigida em 2019.

Dados antigos? Sim. Mas com que frequência você altera o número e o e-mail vinculados ao seu perfil no Facebook?

Embora os dados vazados possam ter dois anos de idade, mesmo que 1% dos usuários afetados ainda tenham esse número de telefone e endereço de e-mail vinculados ao seu perfil no Facebook, o número de usuários cujos dados pessoais vazaram é de mais de 5 milhões. E estou sendo um pouco otimista demais aqui, já que a maioria dos usuários de mídia social não são muito cautelosos quando se trata da segurança de seus dados pessoais e nem sequer usam ferramentas criticamente importantes, como autenticação de dois fatores.

Voltando ao vazamento do Facebook, os dados – apesar de terem dois anos – ainda podem ser explorados para uma variedade de ataques, que vão desde hacking e phishing até spam. E a pior parte é que todo o conjunto de dados foi postado online em fóruns de hackers gratuitamente, oque significa que se você sabia o seu caminho em torno de dados, você tem um tesouro de informações sobre meio bilhão de usuários do Facebook.

Alon Gal, CTO da empresa de inteligência de crimes cibernéticos Hudson Rock, descobriu os dados vazados de usuários do Facebook sendo vendidos, e mais tarde compartilhados publicamente. “Os usuários que têm suas informações pessoais vazadas são uma enorme quebra de confiança”, Gal foi citado como dizendo. Troy Hunt, criador do banco de dados HaveIBeenPwned, diz que o vazamento é legítimo e ele já carregou os endereços de e-mail vazados para o banco de dados HaveIBeenPwned, onde você pode verificar se seus dados pessoais também vazaram. As chances são altas de que foi!

E mesmo que a porcentagem de usuários cujo número de telefone vazou seja de 20%, o número ainda é substancial. Além disso, os números de telefone no conjunto de dados vazados também vêm com os códigos do país ordenadamente organizados, o que significa que pode ser abusado por partes mal-intencionadas em uma base regional em uma medida variável. Além do spam habitual, há uma tonelada de serviços obscuros por aí que podem abusar desses milhões de números de telefone vazados em diferentes partes do mundo.

Os dados vazados estão por toda parte

Claro, há muitos especialistas em segurança cibernética e usuários regulares por aí que estão fazendo perguntas sobre o vazamento maciço. O Facebook assumirá a responsabilidade? Será que a gigante das mídias sociais vai notificar os usuários que foram afetados pelos usuários? Que medidas os usuários devem tomar se seu e-mail e número de telefone vazarem? Os riscos de ataques direcionados são altos, especialmente dada a escala maciça e o alcance global.

Hunt observa que os dados vazados do usuário do Facebook não estão apenas disponíveis em fóruns de hackers, mas também estão circulando juntos nas plataformas de mídia social. “Esses dados estão em toda parte”, acrescenta. Embora o Facebook deva ser obrigado a responder sobre o vazamento maciço, o mínimo que a empresa pode fazer por sua enorme base de usuários é notificar os usuários afetados, e definitivamente tem os recursos para fazê-lo. Uma simples notificação será suficiente, para começar!

Sair da versão mobile