Ícone do site Engenharia Hoje

Hackers aproveitam paralisação do Facebook para vender dados de 1,5 bilhões de usuários

Hackers aproveitam paralisação do Facebook para vender dados de mais de 1,5 bi de usuários

Hackers que aproveitaram a paralisação do Facebook venderam dados de mais de 1,5 bilhões de usuários da rede social.

As informações estavam sendo vendidas em fórum de crimes virtuais na dark web muito popular, disponibilizando dados como:

De acordo com a apuração realizada pelo Privacy Affairs, as amostras são reais e foram divulgados os valores para os dados de um milhão de contas do Facebook.

Cada um milhão de contas da rede social custam US$ 5 mil (cerca de R$ 27,3 mil em conversão direta, no câmbio atual).

Ao ser questionado sobre o problema, o Facebook afirma estar investigando as alegações, além de ter realizado um pedido de remoção ao fórum onde esses dados estão sendo anunciados.

Como os hackers aproveitaram a paralisação do Facebook

A postagem foi publicada pelos invasores no dia 22 de setembro, apesar das atividades relacionadas só ganharem movimentação na última segunda-feira (4).

A hipótese mais provável é que os bandidos, que já tinham escavado dados, aproveitaram a alta relevância da empresa durante a crise, a fim de comercializar essas informações.

O Privacy Affairs também cruzou a amostra de dados da postagem com os de vazamentos anteriores da rede social, não encontrando ocorrência igual.

Na postagem, os hackers esclareceram que os dados foram obtidos por data scrapping (ou “raspagem de dados”, onde robôs coletam dados que os próprios usuários configuram como público.

De acordo com os criminosos, o data scrapping foi realizado a partir de enquetes, que quando respondidas, mandavam as informações do usuário para o criador da votação.

Os dados também foram obtidos ao acessar perfis configurados para exibir todas as informações de forma pública.

Comprometimento dos dados

As senhas não foram vendidas, então nenhuma conta foi comprometida e não deverão ser invadidas.

Entretanto, algumas informações comprometem a segurança geral dos usuários, como número de telefone e localização.

Além disso, os criminosos podem usar o nome, e-mail, localização e o número de telefone para direcionar golpes de sequestro virtual, golpes de engenharia social, pharming e phishing.


Fonte: Canaltech

Imagem em destaque: Foto/Reprodução Freepik/wirestock