Foto: Banco de imagens Pixabay

A segunda-feira (4) é de verdadeiro caos para o Facebook. Além de a rede social estar fora do ar em todo o planeta, informações, segundo o portal Canaltech, indicam que dados de mais de 1,5 bilhão de usuários da rede social vêm sendo vendidos em um fórum popular de crimes virtuais na chamada dark web.

Teoricamente estes dados não têm relação com o vazamento do Facebook ocorrido ainda em 2021, quando 500 milhões de usuários foram expostos. A dúvida fica se esse vazamento tem ligação com o “apagão” da rede social nesta segunda-feira.

Segundo postagens realizadas no fórum, estão sendo divulgados os seguintes dados de cada usuário: nome, e-mail, localização, gênero, número do telefone e ID de usuário.

O portal Privacy Affairs apurou que as amostras das informações disponibilizadas nas postagens indicam que os dados divulgados são reais. Ainda segundo o portal, um milhão de contas do Facebook saem por US$ 5 mil (cerca de R$ 27,3 mil na cotação atual).

Embora a postagem seja de 22 de setembro, as atividades relacionadas ao banco de dados só ganharam movimentação na tarde desta segunda-feira. O site também cruzou a amostra de dados disponível na postagem com os de vazamentos anteriores do Facebook, e não encontrou nenhuma ocorrência igual, significando potencialmente que é um incidente completamente novo.

“Invasões” ao Facebook

Os “vendedores” dizem que os dados dos usuários não foram obtidos a partir de invasões a rede social, mas sim por data scrapping (técnica conhecida como “raspagem de dados”). O método funciona com robôs que coletam dados que os próprios internautas, de forma consciente ou não, configuram como públicos.

Essa “raspagem de dados” foi realizada através de enquetes que, quando respondidas, mandavam informações do usuário para o criador da votação, ou mesmo acessando perfis configurados para exibir todas as informações como “públicas”.

Vale ressaltar que nenhuma conta foi comprometida, uma vez que as senhas não estão entre os dados a serem vendidos. Porém, com informações como número de telefone e localização disponíveis, a segurança dos usuários pode estar comprometida.

Criminosos podem usar dados como nome, e-mail, localização, e número de telefone para direcionar golpes de sequestro virtual (ransomware), phishing, pharming e golpes de engenharia social com mais facilidade.

O Facebook, até às 18h23 desta segunda-feira, não se pronunciou sobre o tema.

*Com informações de Privacy Affairs via Canal Tech

Entre em nosso canal do Telegram e receba informações diárias, inclusive aos finais de semana. Acesse o link e fique por dentro: https://t.me/portalnotisul