Segurança

Vazamento do facebook: Entenda como 500 milhões de usuários tiveram seus dados vazados

Um arquivo foi disponibilizado gratuitamente, em que contém dados de 2019. Nele foram publicados o número de telefone presente em todos os 530 milhões de registros de usuários da rede social no período

diario da manha

As informações sobre mais de 500 milhões de usuários do facebook foram recentemente disponiblizadas na rede em um fórum de hackers. O arquivo, no entanto, contém dados de 2019, em que torna público principalmente o número de telefone presente em todos os 530 milhões de registros de usuários da rede social.

Além destes dados, especialistas constatam que outras informações também aparecem, porém em volume menor, como o endereço de e-mail, em que foram registrados apenas 2,5 milhões. Alguns perfis também incluem dados de relacionamento e emprego.

No caso desse vazamento, onde as informações foram coletadas em 2019, os dados dos usuários devem corresponder ao período que estava disponível publicamente nos perfis na data da coleta. No Brasil, cerca de 8 milhões de registros foram atribuídos ao país, o que não siginifica que todos os perfis tinham dados de localização, já que os números de telefone foram registrados com o código de país (no caso do Brasil, é o +55).

Os hackers não tiveram acesso a senhas, o que significa que não há senhas no pacote, por conta do meio utilizado para obter as informações.

Informações disponibilizadas de graça

Seguindo o ciclo comum, essas informações são primeiramente coletadas e então passa a ser comercializada de maneira particular por preços cada vez menores. Mas chega um momento, que as informações passam a não ser mais lucrativas e acabam disponibilizada de graça.

O que acontece é que cada comprador passa a ser um novo vendedor, tendo em vista que dados podem ser copiados sem custo. Além disso, a informação vai ficando desatualizada e perde valor ao longo do tempo pois gera menos interesse de compradores.

Como não compensa mais vender essas informações, os hackers acabam disponiblizando os dados gratuitamente porque isso ajuda a melhorar a reputação deles no mundo do crime.

É por isso que pacotes de dados “ressurgem” como algo aparentemente novo muito depois.

Vazamento em 2019

Para obter os dados dos usuários em 2019, os hackers utilizaram a “raspagem de dados”. Na técnica, o “raspador” baixa muitas informações de consultas ou páginas separadas para associá-las.

No processo para obter os números de telefone dos usuários, os hacker utilizou o “importador de contatos”, uma função do aplicativo do Facebook que encontra amigos a partir dos números na agenda do telefone.

Após isso, o raspador “fingiu” que o telefone dele tinha uma agenda com milhares de contatos aleatórios e anotou quais números o Facebook associava a algum perfil. É como se ele tivesse encontrado milhares de “amigos” no Facebook.

O hacker então consultava o perfil identificado para pegar informações disponíveis publicamente, como o nome e a cidade, criando um banco de dados que associa os números de telefone às informações públicas dos perfis.

Ou seja, se utilizando da finalidade de um recurso do aplicativo (a busca de amigos pelo número de telefone), o hacker teve acesso a um dado normalmente oculto do perfil (o número de telefone).

No processo etapas são repetidas com poucos contatos por vez, mas sempre com números diferentes, até que seja obtido o máximo de correspondências possíveis. Nesse caso, foram 530 milhões.

Medidas do Facebook para coibir a ação

O Facebook realizou modificações na função que importa contatos para coibir a raspagem. Apesar da medida ainda é possivel realizar a raspagem de dados, uma vez que qualquer serviço disponível para muitos usuários e que permita acessos frequentes pode ser alvo de raspagem.

Uma ação que os usuários podem aderir para limitar acesso a essas informações se encontra na opções de privacidade do Facebook, onde é possível bloquear a busca pelo número de telefone ou até filtrá-la para “apenas amigos”.

A recomendação, no entanto, é para que a opção seja configurada para “somente eu”, o que na prática bloqueia a busca do seu número de telefone. Também é possível fazer o mesmo com o e-mail. O ideal é que ambos sejam bloqueados.

Se o usuário perceber que suas informações se encontram em risco, o recomendável é que seja realizado um ajuste nas configurações das suas redes sociais para bloquear a busca por telefone e não deixe informações abertas em seu perfil.

*Com informações do G1.

Envie fotos, vídeos, denúncias e reclamações para a equipe DM Online www.dm.jor.br pelo WhatsApp (62) 98322-6262 ou entre em contato pelo (62) 3267-1000.

Leia também:

Comentários