Mais uma vez o Facebook teve sua segurança comprometida com um vazamento. Um pesquisador de segurança descobriu que mais de 550 milhões de dados de perfis do Facebook estão disponíveis gratuitamente em um fórum na internet. O vazador estava oferecendo detalhes de usuários como número de telefone, nome completo, localização, e-mail, entre outros.
As informações são do site norte-americano "Insider", que publicou sobre o conjunto de dados descoberto pelo pesquisador de segurança Alon Gal neste sábado (3). O Facebook diz que informações são de um vazamento de 2019.
Ao todo, há dados de 553 milhões de usuários do Facebook de 106 países. Os países com o maior número de informações na base de dados são: Egito (44 milhões), EUA (32 milhões), Colômbia (17,9 milhões), Argélia (11,5 milhões), Reino Unido (11 milhões), Espanha (10 milhões) e Brasil (8 milhões).
Ao todo, são 9 tipos de informações que estão sendo disponibilizadas no fórum:
Facebook ID (código que identifica cada uma das pessoas da rede social);
Data de criação da conta no Facebook;
Status de relacionamento;
Número de telefone;
Nome completo;
Localização;
Data de Nascimento;
Informações da bio;
Endereços de e-mail (em alguns casos).
O "Insider" conseguiu verificar a veracidade de parte dos dados, e eles batiam com o de perfis reais da rede social. No entanto, restam dúvidas se essas informações são recentes ou não.
A agência de notícias "Reuters" pontua que estas informações são provavelmente antigas, fruto de um vazamento que fora reportado em janeiro deste ano pelo site norte-americano "Motherboard". A diferença é que na época o acesso às informações era cobrado. Agora, segundo segundo reportagem do "Insider" está tudo disponível gratuitamente.
Em comunicado enviado a Tilt, o Facebook informou que "esses dados são antigos e foram reportados em 2019, fruto de uma vulnerabilidade que encontramos e corrigimos em agosto daquele ano".
Independente de serem antigos ou não, informações legítimas deste vazamento podem ser usadas por cibercriminosos para a tentativa de roubo de conta da rede social dessas pessoas.
O "Insider", por exemplo, fez um teste com o recurso de resetar a senha do Facebook. Para isso, bastou usar um dos e-mails, notificar que havia esquecido e a rede social mostrou parte do número de telefone da pessoa - antes de resetar uma senha, a plataforma envia um código de verificação e indica parte do número cadastrado.
Estas informações poderiam ainda ser usadas em golpes de engenharia social - sabendo nome e telefone, por exemplo, um cibercriminoso poderia tentar obter informações bancárias de vítimas. Ou simplesmente usar estes dados para campanhas de marketing - vítimas poderiam ser alvo de encheção de paciência com ligações ou mensagens não solicitadas.