Topo

Facebook: dados de mais de 550 mi estão disponíveis gratuitamente na web

Arte UOL
Imagem: Arte UOL

Guilherme Tagiaroli

De Tilt, em São Paulo

03/04/2021 16h16

Sem tempo, irmão

  • Dados de 553 milhões de perfis do Facebook estão disponíveis gratuitamente em fórum
  • Do Brasil, há pelo menos informações de 8 milhões de perfis
  • Informações podem ser usadas por cibercriminosos para aplicar golpes
  • Facebook diz que vazamento é antigo, fruto de um problema resolvido em 2019

Um pesquisador de segurança descobriu que mais de 550 milhões de dados de perfis do Facebook estão disponíveis gratuitamente em um fórum na internet. O vazador estava oferecendo detalhes de usuários como número de telefone, nome completo, localização, e-mail, entre outros.

As informações são do site norte-americano "Insider", que publicou sobre o conjunto de dados descoberto pelo pesquisador de segurança Alon Gal neste sábado (3). O Facebook diz que detalhes são de um vazamento de 2019.

Ao todo, há dados de 553 milhões de usuários do Facebook de 106 países. Os países com o maior número de informações na base de dados são: Egito (44 milhões), EUA (32 milhões), Colômbia (17,9 milhões), Argélia (11,5 milhões), Reino Unido (11 milhões), Espanha (10 milhões) e Brasil (8 milhões).

Ao todo, são 9 tipos de informações que estão sendo disponibilizadas no fórum:

  • Facebook ID (código que identifica cada uma das pessoas da rede social);
  • Data de criação da conta no Facebook;
  • Status de relacionamento;
  • Número de telefone;
  • Nome completo;
  • Localização;
  • Data de Nascimento;
  • Informações da bio;
  • Endereços de e-mail (em alguns casos).

O "Insider" conseguiu verificar a veracidade de parte dos dados, e eles batiam com o de perfis reais da rede social. No entanto, restam dúvidas se essas informações são recentes ou não.

A agência de notícias "Reuters" pontua que estas informações são provavelmente antigas, fruto de um vazamento que fora reportado em janeiro deste ano pelo site norte-americano "Motherboard". A diferença é que na época o acesso às informações era cobrado. Agora, segundo reportagem do "Insider" está tudo disponível gratuitamente.

Em comunicado enviado a Tilt, o Facebook informou que "esses dados são antigos e foram reportados em 2019, fruto de uma vulnerabilidade que encontramos e corrigimos em agosto daquele ano".

Qual o problema de ter esses dados vazados?

Independente de serem antigos ou não, informações legítimas deste vazamento podem ser usadas por cibercriminosos para a tentativa de roubo de conta da rede social dessas pessoas.

O "Insider", por exemplo, fez um teste com o recurso de resetar a senha do Facebook. Para isso, bastou usar um dos e-mails, notificar que havia esquecido e a rede social mostrou parte do número de telefone da pessoa - antes de resetar uma senha, a plataforma envia um código de verificação e indica parte do número cadastrado.

Estas informações poderiam ainda ser usadas em golpes de engenharia social - sabendo nome e telefone, por exemplo, um cibercriminoso poderia tentar obter informações bancárias de vítimas. Ou simplesmente usar estes dados para campanhas de marketing - vítimas poderiam ser alvo de encheção de paciência com ligações ou mensagens não solicitadas.

Se você quiser ter mais informações do que fazer quando tiver informações vazadas, temos um guia que explica como proceder.