267 milhões de perfis do Facebook estão sendo vendidos na dark web

A empresa de inteligência de segurança cibernética Cyble descobriu que 267 milhões de perfis do Facebook estão sendo vendidos na dark web.

No mês passado, o pesquisador de segurança Bob Diachenko descobriu um banco de dados aberto da Elasticsearch que continha um pouco mais de 267 milhões de registros do Facebook, com a maioria sendo usuários dos Estados Unidos.

267 milhões de perfis do Facebook estão sendo vendidos na dark web
267 milhões de perfis do Facebook estão sendo vendidos na dark web

Para muitos desses registros, eles continham o nome completo do usuário, seu número de telefone e um ID exclusivo do Facebook.

O ISP que hospeda o banco de dados acabou colocando o servidor offline depois de ser contatado por Diachenko.

Logo depois, um segundo servidor contendo os mesmos dados e mais 42 milhões de registros foi colocado online, mas foi rapidamente atacado por atores desconhecidos que deixaram uma mensagem dizendo aos proprietários para proteger seus servidores.

Desses novos dados, 16,8 milhões de registros incluíam mais informações, como endereço de e-mail de usuário do Facebook, data de nascimento e sexo.

Não foi descoberto a quem esses servidores pertenciam, mas Diachenko acreditava que ele pertencia a uma organização criminosa que roubou os dados usando a API do Facebook antes de serem bloqueados ou através da raspagem de perfis públicos.

267 milhões de perfis do Facebook estão sendo vendidos na dark web

Neste fim de semana, a empresa de inteligência de segurança cibernética Cyble descobriu um agente de ameaças que vende esse banco de dados por 500 libras na dark web e através de fóruns de hackers.

É isso mesmo, os atores de ameaças estão vendendo mais de 267 milhões de perfis no Facebook por £ 500 (U$$ 623) em sites obscuros e fóruns de hackers.

Embora nenhum desses registros inclua senhas, eles contêm informações que podem permitir que invasores executem spear phishing ou ataques por SMS para roubar credenciais.

Em uma conversa com Beenu Arora, CEO da Cyble, informou que os pesquisadores compraram o banco de dados para verificar os dados e estão adicionando-os ao seu serviço de notificação de violação http://AmIbreached.com.

Como Diachenko, Arora não tem certeza de como esses dados foram compilados.

“Nesta fase, não temos conhecimento de como os dados vazaram na primeira instância, talvez seja devido a um vazamento na API de terceiros ou a uma sucateamento. Como os dados contêm detalhes confidenciais dos usuários, eles podem ser usados ​​por criminosos cibernéticos para phishing e spam.”

Como esses dados vendidos podem afetá-lo?

O banco de dados que está sendo vendido não contém senhas de contas do Facebook, mas contém endereços de email e números de telefone para alguns usuários.

Isso pode permitir que os invasores criem campanhas de spear-phishing com o objetivo de roubar sua senha usando campanhas de email ou textos SMS que fingem ser do Facebook.

Se os e-mails de phishing contiverem informações como datas de nascimento e/ou números de telefone, alguns usuários podem ser mais propensos a acreditar neles e, assim, fornecer aos invasores as informações solicitadas.

A Cyble recomenda que os usuários reforcem suas configurações de privacidade nas contas do Facebook e sejam cautelosos com emails e mensagens de texto não solicitados.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.