Nos últimos dias, cibercriminosos disponibilizaram gratuitamente em fóruns de hacking uma base de dados de 533 milhões de números de telefone de usuários do Facebook que também incluía outros dados pessoais, como nome, data de nascimento, endereço de e-mail, ID do Facebook, localização geográfica, sexo, ocupação e status de relacionamento. Assim como destacamos anteriormente, o site Have I Been Pwned é uma ferramenta que permite saber se os usuários foram vítimas de algum vazamento de dados ao informar seus endereços de e-mails. A novidade é que a ferramenta adicionou recentemente mais uma opção de pesquisa através do número de telefone dos usuários.

Vale lembrar que os dados divulgados foram coletados por cibercriminosos em 2019 após a exploração de uma vulnerabilidade na rede social que permitia visualizar os números de telefone associados a uma conta do Facebook, que foi posteriormente corrigida. No entanto, como explicamos, a base de dados que está circulando não contém apenas números de telefone, mas em alguns casos também inclui outros dados pessoais. O que não se sabe é se esses dados, como nome, data de nascimento, endereço de e-mail, entre outros, foram extraídos do Facebook ou se foram posteriormente coletados a partir de informações de perfis públicos.

Inicialmente, os usuários que quisessem saber se seus dados faziam parte do vazamento poderiam realizar uma pesquisa no site Have I Been Pwned usando seu endereço de e-mail, no entanto, o resultado da pesquisa só serviria se o e-mail estivesse entre os dados expostos na base de dados.

Desta vez, diferentemente de outros vazamentos de dados, em que os endereços de e-mail tendem a aparecer mais do que números de telefone, ocorreu o contrário: mais de 500 milhões de números de telefone foram expostos, mas apenas alguns milhões de endereços de e-mail foram vazados, explicou Troy Hunt, responsável pelo site Have I Been Pwned em uma publicação realizada ontem (06).

Provavelmente, isso pode fazer com que um usuário que pesquise através de seu endereço de e-mail acredite que não foi afetado pelo vazamento, mas caso ele insira seu número de telefone em vez do e-mail, verificará que foi afetado. Esse é um dos motivos pelos quais o site agora conta com a possibilidade de inserir a opção de pesquisa por número de telefone, explicou Hunt.

Para que a pesquisa realmente seja eficaz, os usuários devem inserir seu número de telefone, incluindo o código do país.