No que provavelmente será uma mina de ouro para malfeitores, informações pessoais associadas a aproximadamente 533 milhões de usuários do Facebook em todo o mundo vazaram gratuitamente em um fórum de crime cibernético popular - que foi colhido por hackers em 2019 usando uma vulnerabilidade do Facebook.
Os dados vazados incluem nomes completos, IDs do Facebook, números de celular, locais, endereços de e-mail, gênero, ocupação, cidade, país, estado civil quebrado, data de criação da conta e outros detalhes de perfil por país, com mais de 32 milhões de registros pertencentes aos usuários nos EUA, 11 milhões de usuários no Reino Unido e seis milhões de usuários na Índia, entre outros.
No total, os dados oferecidos incluem informações de usuários de 106 países. Além disso, os dados parecem ter sido obtidos explorando uma vulnerabilidade que habilitou scripts automatizados para raspar os perfis públicos dos usuários do Facebook e números de telefone privados associados em massa. A falha já foi corrigida pelo Facebook.
"Esses são dados antigos que foram relatados anteriormente em 2019. Encontramos e corrigimos esse problema em agosto de 2019", disse Liz Bourgeois, diretora de comunicações de resposta estratégica do Facebook, em um tweet no sábado.
Dados antigos ou não, o fato de que os dados parecem ter sido obtidos por raspagem de perfis do Facebook complica ainda mais a equação da empresa com a privacidade, mesmo que ela tenha saído relativamente ilesa na esteira do escândalo de dados Cambridge Analytica, no qual a consultoria britânica acumulou dados pessoais de milhões de usuários do Facebook sem o seu consentimento para fins de publicidade política.
Embora esse despejo de dados pareça ter sido vendido em comunidades do cibercrime pelo menos desde o ano passado, um bot do Telegram que apareceu no início de janeiro permitiu que os usuários procurassem um número de telefone e recebessem o ID do usuário correspondente no Facebook, ou vice-versa por uma taxa .
Mas com os dados agora disponíveis publicamente de graça, é provável que o vazamento permita que adversários maliciosos explorem informações para engenharia social, golpes de marketing e outros crimes cibernéticos. Os usuários que compartilharam seus números de telefone e endereços de e-mail com o Facebook e não os alteraram desde 2019, devem ficar atentos a possíveis ataques de smishing , chamadas de spam e fraude.
