A ESET, fornecedora de soluções de segurança, alerta a venda de dados de 1,5 bilhão de usuários do Facebook coletados por meio de scraping. Entre os dados, estão nome, endereço de e-mail, número de telefone, localização, gênero e ID do usuário. O vazamento surgiu no dia 22 de setembro, quando um usuário postou à venda em um fórum um banco de dados que supostamente contém os 1,5 bilhão de dados de usuários do Facebook.
CONTEÚDO RELACIONADO – Trickbot volta a liderar o Índice Global de Ameaças da Check Point em setembro
A técnica utilizada, a web scraping, extrai informações de sites em massa e por meio de scripts automatizados. Essa técnica é utilizada para indexação de sites ou análise de dados de diferentes páginas e se tornou muito popular em algumas ações de marketing digital, como melhorar o posicionamento na web ou obter métricas. Isso torna muitas das ferramentas de scraping disponíveis na Internet e muito fáceis de usar.
A venda se tornou pública no dia 4 de outubro, dia em que ocorreu uma interrupção global por várias horas dos serviços do Facebook, WhatsApp e Instagram, mas não tem relação com os dados publicados Em um comunicado o Facebook afirmou que a interrupção do serviço foi devido a um erro de configuração no backbone que coordena o tráfego de rede entre seus centros de dados. A empresa também confirmou que não havia evidências de que os dados do usuário foram comprometidos durante a interrupção.
Conforme explica o site Privacy Affairs, que divulgou a notícia, quem publicou os dados garante que as informações são novas e que foram recolhidas através de scraping, o que significa que não foi produto do comprometimento das contas desses utilizadores.
Dados verdadeiros ou não?
O vendedor desta nova base de dados de utilizadores do Facebook, que oferece a possibilidade de baixar a informação na íntegra ou em pequenas partes, garante que trabalha para uma empresa que se dedica ao scraping e que desenvolve esta atividade há pelo menos quatro anos e tem mais de 18 mil clientes.
Após a publicação, alguns supostos clientes questionaram a legitimidade dos dados e alegaram que após fazer a compra as informações não chegaram, mas conforme explicado pelo Privacy Affairs, o vendedor negou as acusações e disse que tinha evidências para mostrar que os dados são verdadeiros.
Em abril deste ano, algo semelhante aconteceu quando se soube que dados de mais de 500 milhões de usuários do Facebook foram colocados à venda em fóruns. Dias depois, outro banco de dados foi publicado para venda, mas desta vez com informações de usuários do LinkedIn que também foram coletadas por meio de scraping.
Como dados podem ser usados?
De acordo com a ESET, os dados mencionados acima podem ser usados de várias maneiras. No caso de cibercriminosos, as informações podem ser úteis para lançar ataques de engenharia social usando o nome e endereço de e-mail da pessoa para, por exemplo, enviar e-mails de phishing com o objetivo de roubar credenciais de acesso, dados financeiros ou mesmo convencer potenciais vítimas a baixar malware.
O uso desses dados pode permitir que os invasores usem o nome da vítima e outros dados, como o número de telefone, para personalizar o engano, torná-lo mais confiável e, portanto, mais eficaz. Os dados do número de telefone também podem ser usados para ataques de SIM Swapping ou envio de SMS fraudulentos.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.