As plataformas de mídia social e os vazamentos de dados do usuário não são estranhos uns aos outros. Os hackers costumam explorar uma vulnerabilidade para extrair dados e, às vezes, abusos absolutos acontecem por clientes aparentemente legítimos. Lembre o Facebook- Escândalo da Cambridge Analytica? Nós vamos, Facebook está novamente no centro de outro grande vazamento de dados que viu as informações pessoais de mais de meio bilhão de usuários abrindo caminho online. De acordo com um relatório de BusinessInsider, os dados de mais de 533 milhões de usuários – que incluem detalhes como número de telefone, endereço de e-mail, informações sobre empregos e data de nascimento, para citar alguns – foram colocados à venda online. E mais tarde, foi compartilhado gratuitamente na web.
“Os dados expostos incluem informações pessoais de mais de 533 milhões Facebook usuários de 106 países, incluindo mais de 32 milhões de registros de usuários nos EUA, 11 milhões de usuários no Reino Unido e 6 milhões em usuários na Índia. Inclui seus números de telefone, Facebook IDs, nomes completos, locais, datas de nascimento, biografias e – em alguns casos – endereços de e-mail. ”
Os detalhes incluem:
Número de telefone, Facebook ID, nome completo, local, local anterior, data de nascimento, (às vezes) endereço de e-mail, data de criação da conta, status de relacionamento, biografia.
Os malfeitores certamente usarão as informações para engenharia social, golpes, hacking e marketing.
– Alon Gal (Under the Breach) (@UnderTheBreach) abril 3, 2021
BusinessInsider afirma ter verificado o vazamento combinando certos Facebook números de telefone do usuário com o número de identificação no conjunto de dados vazados e também verificou os endereços de e-mail usando o recurso de redefinição de senha. Liz Bourgeois, que é Diretora de Comunicações de Resposta Estratégica da Facebook, tuitou os dados vazados originados de uma vulnerabilidade que foi corrigida em 2019.
Embora os dados vazados possam ter dois anos, mesmo que 1% dos usuários afetados ainda têm aquele número de telefone e endereço de e-mail vinculado a seus Facebook perfil, o número de usuários cujos dados pessoais vazaram é superior a 5 milhão. E estou sendo um pouco otimista demais aqui, já que a maioria dos usuários de mídia social não é muito cautelosa no que diz respeito à segurança de seus dados pessoais e nem mesmo usa ferramentas extremamente importantes, como a autenticação de dois fatores.
Esses dados são antigos, informados anteriormente em 2019. Encontramos e corrigimos esse problema em agosto de 2019.
– Liz Bourgeois (@Liz_Shepherd) abril 3, 2021
Voltando ao Facebook vazamento, os dados – apesar de terem dois anos – ainda podem ser explorados para uma variedade de ataques, desde hacking e phishing a spamming. E a a pior parte é que todo o conjunto de dados foi postado online em fóruns de hacking gratuitamente, o que significa que se você souber lidar com os dados, terá um tesouro de informações de cerca de meio bilhão Facebook Comercial.
Alon Gal, CTO da empresa de inteligência de crimes cibernéticos Hudson Rock, descobriu os dados vazados de Facebook usuários sendo vendidos e, posteriormente, compartilhados publicamente. “Os usuários que têm suas informações pessoais vazadas é uma grande quebra de confiança”, Gal foi citado como dizendo. Troy Hunt, criador do banco de dados HaveIBeenPwned, diz que o vazamento é legítimo e ele já carregou os endereços de e-mail vazados no banco de dados HaveIBeenPwned, onde você pode verificar se seus dados pessoais também foram vazados. As chances são altas de que foi!
Mas, para spam baseado apenas no número de telefone, é ouro. Não apenas SMS, existem muitos serviços que exigem apenas um número de telefone atualmente e agora existem centenas de milhões deles convenientemente categorizados por país com campos de mala direta como nome e gênero.
– Troy Hunt (@troyhunt) abril 3, 2021
E mesmo que a porcentagem de usuários cujo número de telefone vazou seja de 20%, o número ainda é substancial. Mais, os números de telefone no conjunto de dados vazados também vêm com os códigos dos países organizados de forma organizada, o que significa que podem ser usados de forma abusiva por partes mal-intencionadas em uma base regional em extensão variável. Além do spam usual, há uma tonelada de serviços duvidosos que podem abusar desses milhões de números de telefone vazados em diferentes partes do mundo.
Claro, existem muitos especialistas em segurança cibernética e usuários regulares que estão fazendo perguntas sobre o vazamento massivo. Vai Facebook assumir responsabilidade? O gigante da mídia social notificará os usuários que foram afetados pelos usuários? Quais etapas os usuários devem seguir se seu e-mail e número de telefone vazarem? Os riscos de ataques direcionados são altos, especialmente devido à escala maciça e ao alcance global.
Hunt observa que o vazamento Facebook os dados do usuário não estão apenas disponíveis em fóruns de hackers, mas também circulam juntos em plataformas de mídia social. “Esses dados estão em toda parte”, ele adiciona. Enquanto Facebook deve ser feita uma resposta sobre o vazamento massivo, o mínimo que a empresa pode fazer por sua enorme base de usuários é notificar os usuários afetados, e ela definitivamente tem os recursos para fazer isso. Uma notificação simples será suficiente, para começar!