533 milhões telefones de usuários do Facebook vendidos em fórum de hacking

06/04/2021 mindsecblog LGPD & PRIVACY, Notícias 4

533 milhões telefones de usuários do Facebook vendidos em fórum de hacking. Vazamento atinge cerca de um quinto de todo o pool de usuários da rede social.

Um ator de ameaça publicou os números de telefone e detalhes da conta de cerca de 533 milhões de usuários do Facebook em um fórum de cibercrime acessível ao público.

De acordo com amostras analisadas pelo The Record, os dados vazados incluem informações que os usuários postaram em seus perfis. As informações vazadas incluem números de ID do Facebook, nomes de perfil, endereços de e-mail, informações de localização, detalhes de gênero, status marital, dados de emprego e qualquer outra coisa que os usuários possam ter inserido em seus perfis. O blog Minuto da Segurança apurou que o vazamento teve atingiu mais de 8 Milhões de usuários brasileiros .

Esse tipo de informação é muito valiosa na internet, já que golpistas podem usar esse dados para enganar pessoas, vender para empresas ou até mesmo criar e descobrir logins. “Um banco de dados desse tamanho contendo as informações privadas, como números de telefone de muitos usuários do Facebook, certamente levaria a malfeitores tirando vantagem dos dados para realizar ataques de engenharia social [ou] tentativas de hacking”, disse Alon Gal, especialista em segurança cibernética, no Twitter

All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8

— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

O vazamento do Facebook foi descoberto após ser publicado em um fórum de hackers. Em janeiro, um dos membros do grupo estava vendendo um bot que poderia entregar números de telefone de centenas de milhares de usuários da rede social. Agora, todas essas informações estão postadas de forma aberta, podendo ser acessadas por qualquer pessoa.

Além disso, o banco de dados também contém números de telefone de todos os usuários, informações que nem sempre são públicas para a maioria dos perfis. Uma revisão superficial do The Record encontrou vários números de telefone de usuários que não haviam tornado seus números públicos no site.

Os dados estão sendo oferecidos atualmente em 106 pacotes de download separados, com os dados divididos por país.

Embora o fórum seja acessível ao público e qualquer pessoa possa registrar um perfil, os links para download desses pacotes estão disponíveis apenas para usuários que compraram créditos do fórum.

Procurado para comentar, o Facebook confirmou o vazamento mas afirma que este ocorreu há dois anos. “Esses são dados antigos que foram relatados anteriormente em 2019”, disse um porta-voz do Facebook ao The Record . “Encontramos e corrigimos esse problema em agosto de 2019.”

Na época, um invasor abusou de uma vulnerabilidade no recurso de importador de contatos do Facebook para fornecer à plataforma do Facebook uma lista de números de telefone e obter uma correspondência para os perfis existentes, permitindo ao invasor vincular números de telefone aleatórios a usuários específicos.

O invasor coletou dados em 2019, até que o Facebook detectou o processo automatizado e cortou o acesso.

Embora os dados pareçam ter sido vendidos em particular, eles também foram usados como back-end de um bot do Telegram lançado em janeiro de 2021 que permitia que qualquer pessoa recuperasse o número de telefone e detalhes da conta dos usuários do Facebook por uma pequena taxa.

Com os dados agora entrando em domínio público, há um perigo real de que essas informações sejam amplamente disseminadas por criminosos cibernéticos pouco qualificados, que podem abusar delas para enviar spam por e-mail ou SMS, ligações automáticas, tentativas de extorsão, ameaças, assédio e muito mais.