Esta página foi traduzida usando IA e aprendizado de máquina.

Milhões de usuários do Facebook tiveram seus dados pessoais listados publicamente, incluindo seus números de telefone, compartilhados em um fórum on-line para agentes maliciosos usarem.

O que aconteceu?

Um banco de dados contendo mais de 267 milhões de IDs de usuários, nomes e números de telefone do Facebook foi deixado publicamente exposto online e, embora tenha sido retirado, os dados desse banco de dados terminaram em um fórum online para hackers. O site de segurança cibernética Comparitech, em parceria com o pesquisador de segurança de dados Bob Diachenko, descobriu o banco de dados e compartilhou uma linha do tempo dos eventos.

Diachenko, que procura bancos de dados expostos on-line e notifica seus proprietários, encontrou um banco de dados de dados do usuário do Facebook e notou que os proprietários o mantinham ilegalmente e possivelmente parte de uma empresa criminosa. Ele então entrou em contato com o provedor de serviços de Internet que gerenciava o endereço IP do servidor que armazenava o banco de dados. O banco de dados apareceu pela primeira vez online em 4 de dezembro e Diachenko o informou ao ISP em 14 de dezembro.

Diachenko disse que o banco de dados pode ter sido deixado público por engano, mas o banco de dados foi retirado e não está mais disponível. Em 12 de dezembro, os dados do banco de dados foram publicados publicamente em um fórum on-line para hackers.

Quem possuía o banco de dados?

Os pesquisadores rastrearam de volta ao Vietnã.

O Facebook é o culpado?

Embora eles não saibam como o banco de dados de usuários do Facebook foi criado, os pesquisadores dizem que ele pode ter sido agregado por meio de raspagem, um processo em que as informações públicas seriam copiadas dos perfis do Facebook usando bots automatizados. No entanto, é possível que os dados tenham sido coletados antes de 2018 ou antes que o Facebook parasse de fornecer aos desenvolvedores de terceiros acesso aos números de telefone dos usuários.

Por que este é um bom acordo?

Muitos usuários do Facebook permitem que seus números de telefone e outros tipos de dados sejam públicos em seus perfis. Mas pesquisar manualmente milhões de perfis para coletar essas informações é muito mais difícil do que visitar um fórum da Web e obter dados de usuários do Facebook que já foram coletados e compilados para você. Muitos hackers usam esses bancos de dados para obter um pool de alvos em massa e melhorar suas tentativas de phishing.

Como isso afeta você?

Se seus dados pessoais listados publicamente faziam parte do banco de dados que Diachenko descobriu exposto on-line, provavelmente o seu ID do Facebook, nome e número de telefone também foram publicados em um site que os hackers usam para encontrar seus alvos e personalizar seus métodos de phishing. Em outras palavras, agora você está mais suscetível a ser direcionado online por atores mal-intencionados.

Diachenko disse que 267.140.436 usuários do Facebook foram incluídos no banco de dados e que a maioria dessas pessoas é dos EUA. Não parece haver uma maneira de aprender se você, pessoalmente, é afetado.

o que você pode fazer agora?

Além de alterar seu número de telefone e excluir seu perfil do Facebook, fique atento a chamadas de spam, textos e e-mails, solicitações não solicitadas e convites para clicar em links. E certifique-se de visitar apenas sites legítimos. Por fim, para evitar que suas informações sejam retiradas do seu perfil novamente, a Comparitech sugeriu omitir seu perfil dos resultados dos mecanismos de pesquisa e permitir apenas que amigos vissem suas postagens.