O vazamento é antigo: aconteceu em 2019 e a brecha foi fechada na época pelo Facebook. Mas os dados que os cibercriminosos obtiveram na época foram despejados ontem, 3 de abril, num forum da web frequentado por cibercriminosos. São registros de aproximadamente 533 milhões de usuários de 106 países, contendo desde o telefone até o ID do Facebook, nome completo, local e data de nascimento, biografia e – em alguns casos – endereço de e-mail. Dentro do total estão registros de 8.064.916 usuários do Brasil.
São tantos usuários que o site HaveIBeenPwned criou uma interface especial para as vítimas desse vazamento, que estão no endereço abaixo
https://haveibeenfacebooked.com/
Os dados relativos aos usuários brasileiros estão distribuídos em dois arquivos de texto, compactados num archive de 121MB.
Os dados foram obtidos pouco a pouco por meio da brecha no Facebook e começaram a ser vendidos em junho de 2020. O cibercriminoso estava cobrando aproximadamente dois Euros (oito créditos do forum do cibercrime) pelo arquivo compactado de cada país. Em janeiro deste ano ele chegou a criar um bot no Telegram para atender seus clientes mas é provável que as vendas não tenham sido bem sucedidas, já que ontem ele despejou 100% dos dados de graça.
Veja isso
500 milhões de IDs do Facebook à venda através de bot do Telegram
Facebook vai indenizar usuários em US$ 650 mi por uso indevido de dados
Como os dados vazados contêm informações pessoais como números de telefone e e-mail, eles podem ser usados por criminosos para fins de falsificação de identidade e para golpes. As pessoas que têm uma conta no Facebook podem verificar se o e-mail associado à conta vazou ou não no site “Have I Been Pwned”.
O cientista de dados Zlatan Ivanov, que mora na Alemanha, construiu com os dados vazados um dashboard no Google Data Studio que permite a visualização da participação do vazamento por maís (em relação ao total do país no Facebook. O dashboard está no endereço abaixo
https://datastudio.google.com/u/0/reporting/afa08373-621e-4e45-990e-bd631fd3b27a/page/Cn9AC
Com agências internacionais