Um usuário de fórum de hackers de baixo nível postou os números de telefone e detalhes pessoais de centenas de milhões de usuários do Facebook online gratuitamente. Os dados divulgados incluem informações pessoais de mais de 533 milhões de usuários do Facebook em 106 países, incluindo mais de 32 milhões de registros de usuários nos Estados Unidos, 11 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia. Eles incluem seus números de telefone, IDs do Facebook, nomes completos, locais de residência, datas de nascimento, currículos e, em alguns casos, endereços de e-mail.
Insider examinou uma amostra dos dados vazados e verificou vários registros comparando os números de telefone de usuários conhecidos do Facebook com os IDs incluídos no conjunto de dados. Também verificamos os registros testando os endereços de e-mail do conjunto de dados no recurso de redefinição de senha do Facebook, que pode ser usado para revelar parcialmente o número de telefone de um usuário.
Leia também – O Facebook está pedindo a seus usuários que permitam o rastreamento de anúncios para combater a Apple
De acordo com Alon Gal, Diretor Técnico da Cyber Crime Intelligence Hudson Rock, dele Descubra o vazamento no sábado, Os dados podem fornecer informações valiosas para os criminosos cibernéticos que usam as informações pessoais das pessoas para se passar por lá ou para enganá-las para fornecer suas credenciais de login.
“Um banco de dados desse tamanho contendo informações privadas, como números de telefone de um grande número de usuários do Facebook, certamente incentivará os malfeitores a aproveitarem esses dados para realizar ataques de engenharia social. [ou] Tentativas de hack “, disse Alon Gall à Insider.
O Facebook não respondeu imediatamente a vários pedidos de comentário.
Este dado foi relatado como vazado em janeiro
Alon Gal descobriu o vazamento de dados em janeiro, quando um usuário no mesmo fórum de hackers anunciou um bot automatizado que poderia fornecer os números de telefone de centenas de milhões de usuários do Facebook em troca de dinheiro. Placa-mãe Reporte esse bot naquele momento e verifique os dados.
Hoje, o conjunto de dados é postado gratuitamente no fórum de hackers, tornando-o amplamente acessível a qualquer pessoa com habilidades em dados brutos.
Todos os 533 milhões de registros do Facebook vazaram gratuitamente.
Isso significa que, se você tiver uma conta no Facebook, é muito provável que o número de telefone usado para a conta tenha vazado.
Ainda não vi o Facebook admitir essa negligência categórica de seus dados. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (UnderTheBreach) 3 de abril de 2021
Esta não é a primeira vez que um grande número de números de telefone de usuários do Facebook fica exposto online. Uma vulnerabilidade descoberta em 2019 permitiu que milhões de números de telefone fossem recuperados dos servidores do Facebook, violando seus termos de serviço. O Facebook disse que essa vulnerabilidade foi corrigida em agosto de 2019.
No passado, a gigante da Califórnia prometeu reprimir as violações de dados massivas posteriormente Cambridge Analytica Coleta de dados de 80 milhões de usuários em violação dos Termos de Serviço do Facebook para direcionar os eleitores com anúncios políticos nas eleições de 2016.
Alon Gal disse que, do ponto de vista da segurança, não há muito que o Facebook possa fazer para ajudar os usuários afetados pela vulnerabilidade porque seus dados já estão expostos – mas ele acrescentou que o Facebook pode alertar os usuários para que permaneçam vigilantes contra phishing ou possíveis operações fraudulentas usando seus dados pessoais.
“As pessoas que se registram em uma empresa respeitável como o Facebook confiam em seus dados e o Facebook deve tratar esses dados com o máximo respeito”, disse Alon Gal. “O fato de os usuários verem que suas informações pessoais vazaram é uma grande violação de confiança e deve ser tratado de acordo com isso.”
Uma cópia original: Aaron Holmes / Insider
Leia também – Aqui estão algumas dicas simples para evitar que seus dados online sejam usados contra você.
