IDs e números de telefones celulares de mais de 500 milhões de usuários do Facebook estão disponíveis para venda por meio de um bot automatizado do Telegram, segundo o site Motherboard. O site foi alertado pela primeira vez sobre o bot por Alon Gal, cofundador e CTO da empresa de segurança cibernética Hudson Rock.
De acordo com ele, uma vulnerabilidade que foi relatada em 2020 e corrigida também foi explorada para criar um banco de dados contendo as informações de 533 milhões de usuários do Facebook em todos os países. Isso inclui dados de usuários de países como Índia, Austrália, Estados Unidos e Canadá. Na Índia, dados de mais de 6.162.450 usuários foram afetados.
Embora os dados sejam de 2019, eles ainda representam um risco de privacidade e segurança para as pessoas cujos números de telefone foram expostos. É incomum que os usuários mudem seus números de telefone, portanto, vários ainda podem ter o mesmo número associado à sua conta da rede social, que foi exposto.
“É muito preocupante ver um banco de dados desse tamanho sendo vendido em fóruns da dark web, o que prejudica gravemente a privacidade e certamente será usado para difamação e outras atividades fraudulentas por cibercriminosos”, diz Gal.
O bot do Telegram permite identificar o ID de usuário do Facebook se alguém tiver o seu número de telefone e vice-versa. “Os resultados iniciais do bot são editados, mas os usuários podem comprar créditos para revelar o número de telefone completo. Um crédito custa US$ 20, com preços podendo chegar a US$ 5.000 por 10 mil créditos”, de acordo com o relatório da Motherboard.
Veja isso
Procon-SP dá 72 horas para Facebook explicar vazamento do Instagram
Usuários do Facebook perdem US$ 4 mi com malware de anúncios
Esta não é a primeira vez que o Facebook é submetido ao escrutínio sobre como lida com a privacidade dos usuários. Em dezembro de 2019, detalhes de mais de 267 milhões de IDs de usuários, números de telefone e nomes do Facebook foram comprometidos. De acordo com a Comparitech, Bob Diachenko, um pesquisador de segurança descobriu o banco de dados, que foi carregado como um único arquivo.
O bot está ativo desde pelo menos 12 de janeiro e como os dados são remanescentes de 2019 — quando o Facebook consertou seu servidor inseguro — e muitas pessoas mantêm o mesmo número de telefone por anos há o risco de serem usados para atividades fraudulentas.
No momento da violação de segurança original, foi relatado que alguns dos números de telefone pertenciam a celebridades. “É importante que o Facebook notifique seus usuários sobre essa violação para que tenham menos probabilidade de serem vítimas de diferentes tentativas de hackers e engenharia social”, acrescentou Gal.
Esta também não é a primeira vez que o Facebook faz os usuários se questionarem por terem revelado tantas informações pessoais. Em 2018, foi descoberto que a gigante da mídia social estava usando números de telefone de autenticação de dois fatores para direcionar anúncios. Com agências de notícias internacionais.