Pode ser só uma baita coincidência, mas no mesmo dia em que o Facebook teve sua maior queda em muito tempo, surgiu a notícia de que os dados de mais de metade de seus usuários foram postos à venda num fórum hacker da dark web.
Segundo os vendedores, eles detém uma base de dados com 1,5 bilhão (dos 2,9 bilhões) de usuários do Facebook. Ainda dizem ter um antigo negócio, com 18 mil clientes já atendidos.
Vários exemplos dos dados foram apresentados pelos vendedores e confirmados como verdadeiros pelo Privacy Affairs. Os registros contém as seguintes informações:
- Nome
- E-mail
- Endereço
- Gênero
- Número de telefone
- Identificação de usuário
Não é absoluta certeza que a venda está mesmo acontecendo. O Privacy Affairs afirma ainda que um dos usuários reclamou de ter pago e não recebido nada, e que os vendedores não se defenderam.
Facebook não foi invadido por hackers para vazar
Os dados não foram obtidos por invasões. São registros fruto de scraping (“raspagem”), um processo no qual bots coletam informações deixadas disponíveis por descuido. No caso, são as informações que podem ser vistas nas páginas de qualquer pessoa que mantenha seu perfil como público (ou poderiam ser de todos os usuários do Facebook).
Ainda que os dados do Facebook não sejam fruto uma invasão hacker, ainda assim são extremamente úteis para figuras mal intencionadas: spammers, golpistas e cyberbullies.
Spammers têm com ela uma lista enorme e localizada de e-mails que sabem ser ativos. Um e-mail de spam personalizado com nome, endereço e tratamento por gênero é muito mais eficiente.
Bullies podem, em posse de seus telefones e endereços, fazer ações em massa contra indivíduos, incluindo ameaças físicas.
E, talvez o que tem maior potencial para causar problemas, os golpistas usam de informações pessoais públicas para ataques de engenharia social. Eles fingem ser uma pessoa com conhecimento sobre a vítima, que não percebe o quão fácil é obter esse conhecimento, pois deixou ela própria aberto ao público.
Um exemplo é quando um criminoso olha a lista de parentes de alguém no Facebook e finge um sequestro-relâmpago, usando nomes reais e outros detalhes deixados em público pela vítima. O outro é fingir ser um funcionário de banco ou prestadores de serviço, obtendo senhas, fotos de documentos e até transferências de valores por parte das vítimas.
A dica é sempre: não deixe seu perfil no Facebook como público.
Fonte: Olhar Digital