Os dados de pelo menos 77 mil usuários do marketplace do Facebook foram publicados em um fórum cibercriminoso. A publicação traz informações como nomes, telefones, e-mails e telefones pessoais das pessoas, além de identificadores ligados ao perfil usado na rede social, em um conjunto que pode levar a ataques contra os atingidos.
- Como saber se meus dados vazaram do Facebook?
- Facebook Marketplace | Conheça os 8 principais golpes e como evitá-los
São 200 mil registros de informação no volume, em sua maioria e-mails. É daí que vem a estimativa de que pelo menos 77 mil pessoas teriam sido atingidas, já que este é o total de endereços de correio eletrônicos disponíveis no pacote, publicado de forma aberta e disponível a todos.
Segundo o responsável pela publicação, as informações surgiram primeiro em um grupo na plataforma Discord . Elas teriam sido obtidas em outubro do ano passado após o comprometimento dos sistemas de uma empresa parceira da Meta , dona do Facebook . A gigante não comentou o assunto à imprensa internacional.
-
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/podcast/
-
Enquanto mais detalhes sobre esse incidente não foram revelados, mas o volume ganhou credibilidade adicional por ter aparecido pelas mãos de IntelBroker, um conhecido usuários do espaço. Ele já foi responsável por vazamentos de dados internos de empresas como HPE e General Electric, além de ataques a órgãos de saúde do governo dos Estados Unidos.
O risco por trás de comprometimentos desse tipo envolve ataques de phishing ou roubo de identidade dos usuários atingidos. Enquanto a ausência de senhas no volume dificulta tentativas de invasão de conta, bandidos podem usar as informações para entrar em contato com as vítimas em nome da Meta , do Facebook ou outras companhias para envio de malware ou golpes envolvendo o roubo de informações adicionais.
Minimiza o perigo, porém, o fato de 84% dos e-mails comprometidos neste vazamento já estarem registrados na plataforma Have I Been Pwned? , que rastreia comprometimentos de dados. Ainda assim, o novo volume foi cadastrado no serviço e os usuários podem realizar consultas usando o próprio e-mail para saber se estão neste ou em outros comprometimentos de dados.
New breach: 200k records with 77k unique email allegedly obtained from a Facebook Marketplace contractor were posted online this month. Data also included name, phone, FB profile ID and geographic location. 84% were already in @haveibeenpwned . Read more: https://t.co/4T0IGFOd9T
— Have I Been Pwned (@haveibeenpwned) February 22, 2024
"Novo vazamento: 200 mil registros com 77 mil e-mails únicos, supostamente obtidos de um parceiro do Facebook Marketplace, foram publicados neste mês. Os dados também incluem nomes, telefones, ID de perfil no FB e localização geográfica. 84% já estavam no @haveibeenpwned."
Tais informações derivam, principalmente, de um grande vazamento de dados que atingiu o Facebook em 2021. Naquela ocasião, as informações de 533 milhões de pessoas, incluindo oito milhões de brasileiros, foram comprometidas em um episódio de raspagem de dados . O caso levou até mesmo ao pedido de indenização coletiva no valor de R$ 5 mil , que ainda tramita na justiça de nosso país.
Como se proteger após ter os dados vazados?
Como dito, o maior risco envolvido no comprometimento de informações pessoais são os ataques de phishing. Por isso, o ideal é manter o olho vivo por abordagens que cheguem por e-mail ou app de mensagens, principalmente quando vierem de desconhecidos ou trazendo links ou arquivos em anexo.
O ideal é não clicar em itens desse tipo e manter vigilância sobre as contas comprometidas. Usar senhas seguras e ativar a autenticação em duas etapas ajuda a manter a segurança dos perfis, bem como o uso de antivírus e outras soluções de segurança no computador e smartphone. Elas podem identificar páginas maliciosas e arquivos perigosos baixados pelo usuário.
Leia a matéria no Canaltech .
Trending no Canaltech:
- Estrutura misteriosa em forma de onda está se movendo por nossa galáxia
- Brasileiro pode ter descoberto planeta escondido no Sistema Solar
- Artigo científico com imagens esdrúxulas de IA é retirado do ar
- Objeto misterioso brilha no céu do RS nesta quarta (21)
- Que horas Avatar: O Último Mestre do Ar estreia na Netflix?
- Apple libera iOS 17.4 Beta 4 com novidade no CarPlay