Após ter sido comercializada por um longo período, uma base de dados contendo números de telefone de mais de 500 milhões de usuários do Facebook, juntamente com outras informações, como nome, data de nascimento, endereço de e-mail, ID do Facebook, localização geográfica, sexo, ocupação ou status de relacionamento, foi disponibilizada gratuitamente em fóruns de hacking na internet. Entre os usuários que tiveram suas informações expostas, 8 milhões são perfis localizados no Brasil.
De acordo com o site BleepingComputer, depois de analisar algumas amostras dos dados incluídos nessa base, cada registro de usuário inclui o número do celular, ID do Facebook, nome e detalhes de gênero.
Segundo dados sobre a localização geográfica, a lista dos afetados está composta por mais de 10 milhões de usuários na Espanha. Na América Latina são quase 18 milhões de usuários de países como Colômbia, México e Brasil.
Acredita-se que os números de telefone foram obtidos do Facebook em 2019, depois que cibercriminosos se aproveitaram de uma vulnerabilidade no recurso “adicionar amigos” da rede social, que foi corrigida posteriormente. O Facebook afirmou que os dados incluídos nesse vazamento são os mesmos coletados em 2019.
Alon Gal, CTO da Hudson Rock, uma empresa de inteligência de ameaças, mostrou via Twitter em janeiro deste ano como esses dados estavam sendo comercializados em fóruns de hacking em junho de 2020.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
O BleepingComputer também destaca que não se sabe se os dados que compõem a base disponibilizada foram retirados na íntegra do Facebook ou se parte deles foi coletado em perfis públicos e adicionados à lista.
Além dos dados terem sido inicialmente comercializados em fóruns de hacking e, em seguida, disponibilizados gratuitamente, segundo Gal, outros criminosos ofereceram um serviço pago através do Telegram para realizar buscas nessa base de dados.
| Localização dos perfis | Número de perfis expostos |
|---|---|
| Colômbia | 17,957,908 |
| México | 13,330,561 |
| Espanha | 10,894,206 |
| Peru | 8,075,317 |
| Brasil | 8,064,916 |
| Chile | 6,889,083 |
| Bolívia | 2,959,209 |
| Argentina | 2,347,553 |
| Uruguai | 1,509,317 |
| Panamá | 1,502,310 |
| Costa Rica | 1,464,002 |
| Equador | 310,259 |
| Porto Rico | 130,586 |
| Honduras | 16,142 |
| El Salvador | 4,779 |
Fonte: BleepingComputer.
O uso indevido desses dados pode ser um risco
Em um artigo publicado anteriormente, explicamos como um vazamento de dados em um app pode afetar aos usuários, já que essas informações podem ser usadas para realizar ataques de phishing por e-mail ou outro tipo de ataque de engenharia social caso caiam em “mãos erradas”.
Apesar de não haver uma forma 100% garantida de conferir se seus dados foram vazados nesse incidente, através do site Have I Been Pwned é possível verificar se seus dados fazem parte de algum vazamento. Basta inserir o seu endereço de e-mail e, caso os seus dados façam parte dessa base de dados disponibilizada recentemente, o incidente do Facebook datado de abril de 2021 aparecerá na sua lista.
Esse incidente é um ótimo alerta para a importância de alterar as senhas periodicamente e não reutilizá-las em mais de um serviço.
