Em janeiro de 2021, foi descoberto um esquema de vendas de número de telefone de usuários por um bot de Telegram. Os dados, relativos a 533 milhões de usuários do Facebook, podiam ser consultados mediante o valor de US$ 20, algo em torno de R$ 110. Agora, contudo, tais dados estão sendo disponibilizados em fóruns públicos.
A diferença pode ser sutil, mas muito importante. Antes, o bot do Telegram oferecia uma consulta aos dados vazados, e não o acesso aos dados em si. Ou seja, a pessoa pagava US$ 20 e poderia saber se estava incluída no bolo de informações vazadas.
Nesta segunda leva, de acordo com o The Record, qualquer pessoa pode baixar os pacotes de dados segmentados por país a partir de um fórum dedicado ao cibercrime. Só no Brasil, mais de oito milhões de pessoas foram afetadas.
Entre as informações estão IDs do usuário, nome na rede social, e-mail, localização, gênero, dados profissionais e número de telefone. No total, o fórum oferece 106 pacotes de informações divididos por país. Embora o acesso ao fórum seja gratuito, o download dos pacotes é feito mediante aquisição de créditos.
Com os dados de outra pessoa em mãos, há uma série de ações que um criminoso pode tentar fazer. Um simples, por exemplo, seria o de “sequestro” do WhatsApp, que só exige alguns dados e número de telefone do usuário. Geralmente, as pessoas usam os mesmos dados para Facebook e WhatsApp.
Como o vazamento aconteceu
Tal vazamento já havia sido descoberto em dezembro de 2019. Segundo um porta-voz do Facebook, o criminoso que coletou os dados se aproveitou de uma falha de segurança que permitia acesso a dados mediante o número de telefone dos usuários.
A falha de segurança permitia que uma pessoa ligasse o telefone com outras informações em um banco de dados da rede social. De acordo com a empresa, tal falha já foi corrigida. “Estes são dados antigos, que já havia sido reportado em 2019 mesmo. Nós encontramos a falha e arrumamos em agosto de 2019”, disse a companhia.
O bot do Telegram foi descoberto em funcionamento desde 12 de janeiro deste ano, sendo que os dados vendidos em pacotes apareceram em fóruns agora no final de março.
Como saber se fui impactado?
Ao menos oito milhões de usuários brasileiros do Facebook foram vítimas deste vazamento da rede social. A boa notícia é que é possível saber se você foi impactado sem precisar pagar os US$ 20 para criminosos no Telegram.
Pelo Twitter, o fundador do site Have I Been Pwned, Troy Hunt, disse que está atualizando os bancos de dados da plataforma para agrupar este novo vazamento.
Assim, uma das formas de verificar seus dados é:
- Vá ao site Have I Been Pwned;
- Coloque seu endereço de e-mail;
- Verifique se há um aviso que informa que suas informações do Facebook foram vazadas. Infelizmente, a plataforma só funciona em inglês.
Apesar de este ser um método útil, não garante completamente que você está livre do vazamento. Isso porque Hunt já informou que o banco de dados traz apenas 0,5% dos e-mails dos usuários. Assim, ele está buscando uma forma de permitir também a verificação por número de telefone, o que pode ser mais preciso.
Infelizmente, não há algo que uma pessoa impactada possa fazer para evitar que suas informações sejam acessadas. A recomendação é redobrar a atenção quanto a links e contatos recebidos por meio de mensagens de texto e softwares de mensagem. Além disso, para minimizar os dados, o ideal é mudar a senha do Facebook.
Vale lembrar que alguns sistemas do Facebook permitem manter o número de telefone privado, o que colabora para que este dado fique menos exposto em novos vazamentos.
Fonte: The Record
