Esses dados foram extraídos de perfis, tornando-os conhecimento prontamente disponíveis, ao contrário de eventos anteriores em que o Facebook esteve envolvido. Isso não impede que seja perigoso.
Tem sido alguns dias difíceis para o Facebook. A paralisação da semana passada prejudicou todas as suas plataformas, o depoimento desta semana de um denunciante pode colocar a empresa em maus lençóis, e agora parece que dados pessoais e confidenciais de mais de 1,5 bilhão de contas do Facebook foram oferecidos em um site de hacker.
Os dados para venda não indicam que o vendedor realmente violou os sistemas do Facebook, nem que seus dados estão vinculados a quaisquer outras violações de dados, de acordo com a empresa de pesquisa de privacidade Privacy Affairs. Em vez disso, o Departamento de Assuntos de Privacidade afirma que os dados foram obtidos através da coleta de informações disponíveis gratuitamente no Facebook.
O fato de os dados terem sido roubados e à venda estarem publicamente disponíveis não deve diminuir os temores de ninguém: esses dados ainda podem ser usados indevidamente para colocar em risco a segurança e a privacidade dos usuários. Em particular, os dados roubados contêm nomes, endereços de e-mail, locais, sexo, números de telefone e informações de ID de usuário do Facebook. Os invasores podem usar as informações disponíveis para invadir sua conta. Uma única parte desses dados pode revelar respostas desafiadoras de senha, permitir que eles roubem códigos de login únicos, façam phishing para obter informações pessoais e muito mais.
Porta-voz do Facebook alegando que a empresa enviou uma solicitação de remoção
Tem havido algumas dúvidas sobre a legitimidade do vendedor e dos dados, com um comprador potencial alegando que pagou ao usuário, mas nunca recebeu nenhum dado. As alegações foram negadas pelo vendedor, mas em 6 de outubro a postagem havia sido removida, com um porta-voz do Facebook alegando que a empresa havia enviado um pedido de remoção.
Embora o risco desse conjunto de dados ser utilizado possa ter diminuído devido à sua remoção deste fórum específico, não se sabe se ele será postado novamente em outro lugar ou quantos compradores já podem ter adquirido parte dele. Existem quase três bilhões de usuários no Facebook, o que implica que os dados de cerca de metade deles podem estar nas mãos de malfeitores.
Os dados, de acordo com Assuntos de Privacidade, parecem ser genuínos nas amostras fornecidas nos fóruns. O vendedor afirma que sua empresa está em operação há pelo menos quatro anos e atendeu a mais de 18.000 clientes durante esse período. Os dados não correspondem a nenhum vazamento conhecido do Facebook, o que o Departamento de Privacidade disse que pode indicar que as informações são novas e genuínas.
Os dados expostos neste vazamento, se autênticos, “podem constituir um dos maiores e mais significativos depósitos de dados do Facebook até hoje”, disse o fundador e CEO da Privacy Affairs, Miklos Zoltan.
Raspagem: uma maneira perigosamente simples de comprometer a privacidade
Um bot pode coletar e armazenar qualquer coisa que esteja publicamente disponível em um banco de dados, planilha ou outro arquivo. No entanto, essa não é a única ferramenta que os invasores usam: eles também usam questionários do Facebook como “Qual personagem do programa X é você?” para colher dados.
“Cada vez que alguém entra em uma dessas pesquisas ou questionários, eles permitem que os criadores desses jogos vejam suas informações pessoais no Facebook, como nome completo, e-mail, número de telefone, localização, gênero e muito mais”, disse Zoltan.
A coleta de dados só precisa que os dados estejam acessíveis, portanto, os usuários do Facebook devem certificar-se de que seus perfis nunca sejam tornados públicos. Também é uma boa ideia passar por um Verificação de privacidade do Facebook para ter certeza de que não há bits errados de dados escapando de lugares que você pensava serem seguros.
Nunca faça questionários no Facebook ou permita o acesso às suas informações pessoais a qualquer um de seus aplicativos. Use apenas pesquisas, jogos e questionários de fontes confiáveis e conhecidas.
Se suas informações já foram apagadas, é tarde demais para fazer algo a respeito; mas você pode proteger sua conta agora para evitar que dados futuros sejam roubados.
