Criminosos vendem dados de 1,5 bi de usuários do Facebook na dark web
*Com colaboração de Luana Nunes
Em meio a todo o caos causado pela instabilidade que deixou Facebook, Instagram e WhatsApp fora do ar por mais de cinco horas nesta segunda-feira (4), — o que rendeu ótimos memes no Twitter e fez com que usuários recorressem a métodos de comunicação pré-históricos –, surgiu a informação de que dados de 1,5 bilhões de usuários do Facebook estariam sendo vendidos em um fórum na dark web.
Segundo a informação, divulgada pelo site Privacy Affairs, os dados que estão sendo vendidos revelam nome, e-mail, número de telefone, localização, gênero e ID do usuário. O Facebook ainda não se pronunciou a respeito do caso. Se confirmado, será o maior vazamento da história do Facebook, que conta com 2,7 bilhões de usuários pelo mundo.
Um usuário de um conhecido fórum de hackers publicou um anúncio no dia 22 de setembro alegando possuir os dados pessoais. Ele apresentou algumas amostras dos dados que estão em seu poder e que tiveram a veracidade confirmada pelo Privacy Affairs.
“Os dados estão atualmente à venda na plataforma do fórum, com os potenciais compradores tendo a oportunidade de adquirir todos os dados de uma vez ou em quantidades menores”, diz a publicação.
Um possível comprador declarou ter recebido uma cotação de US$ 5.000 (quase R$ 27.300 na cotação atual) por dados de um milhão de usuários. Alguns usuários do fórum afirmaram ter realizado o pagamento ao vendedor dos dados, mas que não tiveram acesso às informações.
O dono do perfil que comercializa os dados diz pertencer a um grupo de web scrapers que atua há cerca de 4 anos e já teve mais de 18.000 clientes durante este tempo. O Privacy Affairs cruzou os dados com outros de vazamentos conhecidos do Facebook e não encontrou nenhuma relação entre eles, o que pode significar que se trata de um roubo de dados totalmente inédito.
Como, afinal, os dados vazaram?
Aparentemente os dados não foram fruto de ataque hacker, e sim, de scraping (técnica conhecida como “raspagem de dados”), quando a coleta de dados de alguma página ou site é feita de forma automatizada. O scraping é normalmente utilizado para reunir dados já disponíveis na web, o que pode significar que as informações foram “raspadas” de perfis públicos.
Outro método popular, mas ilegal, é a coleta de dados via pesquisas ou questionários falsos do Facebook. Por exemplo, você já deve ter visto um teste aparecer no seu feed com o título: “Descubra que personagem você é em tal série” ou “Faça o teste e descubra quando vai se casar”. Links maliciosos do tipo também podem roubar dados.
O fato é que quando o usuário aceita fazer esses “testes”, criminosos conseguem acesso a todas as informações pessoais do Facebook. Assim, é possível aumentar cada vez mais esse banco de dados.
“Vários meios de comunicação e usuários do Twitter interpretam erroneamente isso como resultado de um hack ou violação de dados, o que não é o caso”, diz o texto.
Os dados vendidos não tem relação com o vazamento de dados de 533 milhões de usuários ocorrido em abril deste ano, que afetou usuários do Facebook em 106 países. Na ocasião, os dados foram disponibilizados gratuitamente em fóruns frequentados por hackers.
O Facebook afirmou que o vazamento foi ocasionado por uma vulnerabilidade que foi identificada e reparada pela empresa em 2019. No entanto, a gigante da tecnologia alertou que os dados ainda podem ser utilizados por criminosos.
Nem o fundador da empresa foi poupado pelos cibercriminosos. Dave Walker, especialista em segurança digital, publicou uma imagem em seu perfil do Twitter que sugeria que o telefone de Mark Zuckerberg também havia sido vazado na ação que roubou os dados.
A reportagem também disse que as informações não têm nenhuma relação com a interrupção global do Facebook de ontem (4). A matéria foi publicada 12 horas antes da queda das redes sociais.
Nesta quarta-feira o Facebook se posicionou a respeito dos dados de usuários que estão sendo vendidos na dark web. “Estamos investigando as alegações e enviamos um pedido de remoção ao fórum no qual os supostos dados estão sendo anunciados”, afirmou Jason Grosse, porta-voz do Facebook.
O Gizmodo Brasil está acompanhando de perto os desdobramentos e em breve trará mais informações sobre este caso.