Uma nova reportagem da BBC pode fazer você pensar duas vezes antes de instalar sua próxima extensão para Chrome. As mensagens privadas de Facebook de pelo menos 81 mil pessoas teriam sido roubadas, provavelmente devido a uma falha em uma extensão do navegador, comprometendo contas que, aparentemente, agora estão à venda por apenas dez centavos de dólar.
• Facebook tem usado novos métodos de IA para detectar pornografia infantil e pegar abusadores
• Facebook mantém tendência de queda de popularidade entre adolescentes nos EUA
A BBC informa que um grupo suspeito havia entrado em contato com o veículo, tentando vender dados de Facebook de, segundo os hackers, 120 milhões de conta, número que é duvidoso. Essa invasão aparentemente não tem nada a ver com o hack mais recente de dados do Facebook que foi amplamente discutido em setembro. Os hackers, que podem ser russos, já que entraram em contato com a BBC Rússia, parecem ter as mensagens de Facebook de pelo menos 81 mil pessoas, com a maioria sendo russa e ucraniana — mas também de pessoas nos Estados Unidos, Reino Unido e Brasil, de acordo com a BBC.
“Com base em nossa investigação até agora, acreditamos que essas informações foram obtidas por meio de extensões de navegador maliciosas instaladas fora do Facebook”, disse Guy Rosen, vice-presidente de gerenciamento de produtos da rede social, em entrevista ao Gizmodo por e-mail.
“Entramos em contato com criadores de navegadores para garantir que extensões maliciosas conhecidas não estejam mais disponíveis para download em suas lojas e para compartilhar informações que possam ajudar a identificar extensões adicionais que possam estar relacionadas”, disse Rosen. “Também contatamos a lei e trabalhamos com autoridades locais para remover o site que exibia informações de contas do Facebook.”
“Incentivamos as pessoas a verificarem as extensões de navegador que elas instalaram e a removerem aquelas em que não confiam totalmente. Conforme continuamos a investigar, tomaremos medidas para proteger as contas das pessoas apropriadamente.”
A empresa de segurança Digital Shadows ajudou a BBC a analisar os dados e chegou à conclusão de que os invasores usaram uma brecha de navegador. Mas Rick Holland, diretor de segurança da informação na Digital Shadows e vice-presidente de estratégia da companhia, disse ao Gizmodo que eles ainda não sabem qual extensão (ou quais extensões) de navegador pode ser responsável.
“Navegadores como o Chrome podem ser muito seguros, mas extensões de navegador podem trazer lacunas graves em suas armaduras. A adição de extensões de navegador aumenta o que é, de outra forma, uma superfície de ataque pequena. Extensões maliciosas podem ser usadas para interceptar e manipular os dados que passam pelo navegador”, disse Holland.
“Infelizmente, extensões maliciosas chegam às lojas oficiais de navegadores, como a Chrome Web Store”, continuou, “e o gerenciamento de extensões de navegador é um desafio para as equipes de segurança cibernética, o que torna as coisas muito piores”.
E por que a enorme diferença entre as supostas 120 milhões de contas alegadas pelos invasores e as simples (e prováveis) 81 mil contas, segundo a Digital Shadows? Muitas das informações das 120 milhões de contas podem ter sido retiradas de contas do Facebook disponíveis publicamente de pessoas que não definiram suas configurações de privacidade para algo muito restritivo. Mas as mensagens privadas roubadas com certeza parecem legítimas. A BBC contatou cinco usuários russos do Facebook e confirmou que as mensagens do Facebook postas à venda eram reais.
Muitas das mensagens são relativamente benignas e incluem conversas simples sobre sair de férias e comparecer a shows. Mas, como você pode esperar, há também conversas mais delicadas, incluindo “correspondência íntima entre dois amantes”, como a BBC descreve.
Então, parece que, nesse caso aqui, o Facebook não tem culpa. Mas ainda não é uma ótima notícia para a rede social atormentada por escândalos recentes. Entre a violação de dados de setembro — que afetou diretamente cerca de 29 milhões de usuários —, a onda contínua de notícias falsas e esforços fracassados de moderação e a cumplicidade do Facebook com genocídio, não é de admirar que mais e mais pessoas estejam excluindo o Facebook de seus telefones.
Porém, se você tem alguma mensagem privada no serviço, talvez seja a hora de considerar exclui-las também. Elas podem acabar em algum site, sendo oferecidas por centavos de dólar.
[BBC]
Imagem do topo: Getty