O vazamento é antigo: aconteceu em 2019 e a violação foi fechada na época pelo Facebook. Mas os dados que os cibercriminosos obtiveram na época foram despejados ontem, 3 de abril, em um fórum da web frequentado por cibercriminosos. Existem registros de aproximadamente 533 milhões de usuários de 106 países, contendo desde o telefone até o ID do Facebook, nome completo, local e data de nascimento, biografia e – em alguns casos – endereço de e-mail. Do total, são cadastrados 8.064.916 usuários do Brasil.
Os usuários brasileiros são distribuídos em dois arquivos de texto, compactados em um arquivo de 121 MB.
Os dados foram obtidos aos poucos por meio da violação do Facebook e começaram a ser vendidos em junho de 2020. O cibercriminoso cobrava cerca de dois euros (oito créditos do fórum do cibercrime) pelo arquivo compactado de cada país. Em janeiro deste ano ele até criou um bot no Telegram para atender seus clientes mas é provável que as vendas não tenham sido bem sucedidas, já que ontem ele despejou 100% dos dados de graça.
Como os dados vazados contêm informações pessoais, como números de telefone e e-mail, eles podem ser usados por criminosos para fins de falsificação de identidade e fraude. Pessoas que têm uma conta no Facebook podem verificar se o e-mail associado à conta vazou ou não no site “Have I Been Pwned”.
O cientista de dados Zlatan Ivanov, que mora na Alemanha, construiu com os dados vazados um painel no Google Data Studio que permite a visualização da participação do vazamento em mais de (em comparação com o total do país no Facebook. O painel está no endereço abaixo
https://datastudio.google.com/u/0/reporting/afa08373-621e-4e45-990e-bd631fd3b27a/page/Cn9AC
Com agências internacionais
Fonte: CisoAdvisor
