Em meio à paralisação global do Facebook e de suas plataformas associadas, os dados de seus mais de 1,5 bilhão de usuários estão sendo vendidos na dark web.

Em meio à paralisação global do Facebook e de suas plataformas associadas, os dados de seus mais de 1,5 bilhão de usuários estão sendo vendidos na dark web. Um relatório disse que os dados estão sendo vendidos em um fórum de hackers.

O Sputnik News informou que, no final de setembro, um anúncio foi postado em um fórum de hackers que afirmava ter o nome, e-mail, número de telefone, localização, gênero e ID de usuário de 1,5 bilhão de usuários do Facebook. A plataforma apresenta cerca de 2,8 bilhão de usuários no total. Esse é o maior vazamento de dados envolvendo o Facebook na história.

Um membro de um conhecido fórum de hackers alegou estar de posse das informações no final de setembro e se ofereceu para vendê-las em partes para outras pessoas no fórum, de acordo com um relatório da Privacy Affairs. Um usuário afirmou ter obtido uma cotação de US $5.000, cerca de 27 mil reais no câmbio atual, pelas informações de 1 milhão de usuários.

As amostras compartilhadas pelo usuário parecem ter sido autênticas, segundo a Privacy Affairs. A agência também verificou as informações em relação aos vazamentos anteriores e descobriu que as informações alegadas eram um vazamento legitimamente novo, e não dados antigos sendo revendidos. O hacker alegou ser responsável por uma operação de coleta de dados através de web scrapting de quatro anos, com 18.000 clientes. No entanto, vários usuários no fórum relataram que não receberam nada após enviar dinheiro para o autor da postagem original. Isso pode indicar que o suposto vazamento foi, na verdade, uma fraude ou que o suposto detentor dos dados estava atrasado.

Web Scraping é um processo que usa ‘bots’ para extrair conteúdo e dados disponíveis publicamente de sites. Se o vendedor for confiável, isso significa que nenhuma conta foi comprometida.

Se as informações foram realmente obtidas por meio do web scraping, é provável que nenhuma conta real tenha sido comprometida ainda. As contas ainda podem ser acessadas se os dados foram adquiridos pelo tipo certo de cibercriminosos. Também é possível que possa ter sido adquirido para operações publicitárias e usado para enviar certos anúncios aos usuários afetados.

Como os dados do Facebook são raspados?

Raspar é o processo de coleta automática de dados disponíveis e acessíveis on-line com a ajuda de programas de computador.

A maioria desses dados é obtida simplesmente desfazendo perfis do Facebook que foram definidos como "Públicos" por seus proprietários. Infelizmente, a grande maioria das informações pessoais é livremente compartilhada e disponibilizada ao público em geral pelos próprios usuários do Facebook.

Outro método popular – mas ilegal – de raspagem de dados é através de falsas pesquisas ou quizzes do Facebook.

Todo usuário do Facebook já viu um post como "Descubra seu Lookalike Game of Thrones com esta pesquisa" ou "Faça este quiz para descobrir quando você vai se casar", etc. Geralmente, estes são esquemas para obter dados pessoais dos usuários.

Toda vez que alguém entra em uma dessas pesquisas ou questionários, ele permite que os criadores desses jogos visualizem suas informações pessoais do Facebook, como nome completo, e-mail, número de telefone, localização, sexo e muito mais.

Os usuários do Facebook são aconselhados a melhorar sua segurança

Geralmente não é recomendado que os usuários do Facebook definam suas contas para serem totalmente públicas.

Da mesma forma, nunca se deve inserir questionários aleatórios, pesquisas ou jogos no Facebook, a menos que seja oferecido por um editor conhecido e verificado. Quase sempre, estes são, infelizmente, esquemas usados para mineração e sucateamento de dados.


Fontes: Revista Sabiá e Privacy Affairs