Notícias

Hackers aproveitam paralisação do Facebook para vender dados de 1,5 bilhões de usuários

Hackers que aproveitaram a paralisação do Facebook venderam dados de mais de 1,5 bilhões de usuários da rede social.

Siga-nos no Instagram

As informações estavam sendo vendidas em fórum de crimes virtuais na dark web muito popular, disponibilizando dados como:

  • Nome;
  • E-mail;
  • Localização;
  • Número de telefone;
  • ID do usuário;
  • Gênero.

De acordo com a apuração realizada pelo Privacy Affairs, as amostras são reais e foram divulgados os valores para os dados de um milhão de contas do Facebook.

Cada um milhão de contas da rede social custam US$ 5 mil (cerca de R$ 27,3 mil em conversão direta, no câmbio atual).

Ao ser questionado sobre o problema, o Facebook afirma estar investigando as alegações, além de ter realizado um pedido de remoção ao fórum onde esses dados estão sendo anunciados.

Como os hackers aproveitaram a paralisação do Facebook

A postagem foi publicada pelos invasores no dia 22 de setembro, apesar das atividades relacionadas só ganharem movimentação na última segunda-feira (4).

A hipótese mais provável é que os bandidos, que já tinham escavado dados, aproveitaram a alta relevância da empresa durante a crise, a fim de comercializar essas informações.

O Privacy Affairs também cruzou a amostra de dados da postagem com os de vazamentos anteriores da rede social, não encontrando ocorrência igual.

Na postagem, os hackers esclareceram que os dados foram obtidos por data scrapping (ou “raspagem de dados”, onde robôs coletam dados que os próprios usuários configuram como público.

De acordo com os criminosos, o data scrapping foi realizado a partir de enquetes, que quando respondidas, mandavam as informações do usuário para o criador da votação.

Os dados também foram obtidos ao acessar perfis configurados para exibir todas as informações de forma pública.

Comprometimento dos dados

As senhas não foram vendidas, então nenhuma conta foi comprometida e não deverão ser invadidas.

Entretanto, algumas informações comprometem a segurança geral dos usuários, como número de telefone e localização.

Além disso, os criminosos podem usar o nome, e-mail, localização e o número de telefone para direcionar golpes de sequestro virtual, golpes de engenharia social, pharming e phishing.


Fonte: Canaltech

Imagem em destaque: Foto/Reprodução Freepik/wirestock

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo