CIÊNCIA & TECNOLOGIA
Mais de 100 mil usuários do Facebook têm suas senhas expostas em golpe; entenda
Cibercriminosos usavam sites falsos para fazer as vítimas inserirem suas credenciais da rede social
Mais de 100 mil usuários do Facebook tiveram suas credenciais expostas por um banco de dados configurado incorretamente. A descoberta foi divulgada nesta quinta-feira (19) pela empresa de cibersegurança ESET.
Os dados das vítimas foram obtidos através de um golpe digital que, apesar de não ter explorado nenhuma falha do Facebook, focou em usuários da rede social . No golpe, sites falsos fingiam ser de uma ferramenta que supostamente revelaria quem visitou o perfil do usuário.
A ESET encontrou 29 domínios que compunham uma rede de sites usada para esse fim, e que eram distribuídos globalmente. Quando o usuário clicava, interessado em saber quem visitou seu perfil do Facebook , ele era direcionado para uma página de login falsa da rede social. Ao inserir login e senha, os dados eram roubados pelos cibercriminosos .
O golpe , porém, não parava por aí. As contas comprometidas eram usadas para disseminar outros sites falsos no Facebook, e muitos deles levavam para golpes envolvendo criptomoedas , a fim de tirar dinheiro das vítimas.
Os dados cadastrais das vítimas foram armazenados pelos cibercriminosos em um banco de dados mal configurado. E é justamente ele que está vulnerável, sendo possível que logins e senhas sejam vazados.
Dentre os dados armazenados, os pesquisadores da ESET encontraram:
- Nomes de usuário e senhas de 150.000 a 200.000 contas do Facebook, além de endereços IP;
- Informações de identificação pessoal das vítimas, como endereços de e-mail, nomes ou números de telefone;
- Textos usados por golpistas para postar comentários em contas comprometidas com o intuito de direcionar as vítimas a sites maliciosos.
A recomendação dos especialistas da ESET para quem acessou algum desses sites que promete identificar quem visitou seu perfil no Facebook é de que a senha da rede social seja trocada . Além disso, qualquer outra plataforma que utilize a mesma senha – o que não é considerado seguro – também deve passar por uma troca.
“Recomendamos alterar sua senha se você acredita que foi vítima deste hoax ou de um esquema semelhante, no qual inseriu suas credenciais de acesso em um site suspeito. Por outro lado, também é recomendável alterar a senha em todos os serviços onde a mesma senha foi utilizada e não inserir informações pessoais em sites de reputação duvidosa”, aconselha Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
A reportagem procurou o Facebook para comentar o caso mas, até o momento desta publicação, não obteve retorno.