Os dados de no mínimo 77 mil usuários do Marketplace do Facebook foram publicados em um fórum cibernético criminoso.
A publicação inclui informações como nomes, telefones, e-mails e identificadores ligados ao perfil usado na rede social, um conjunto que pode levar a ataques contra as vítimas.
Há 200 mil registros de informação no volume, predominantemente e-mails.
Dessas informações, estima-se que pelo menos 77 mil pessoas podem ter sido afetadas, dado o total de endereços de e-mail disponíveis no pacote, publicado de forma aberta para todos.
Segundo o autor da postagem, as informações apareceram primeiramente em um grupo na plataforma Discord.
Elas foram obtidas em outubro do ano anterior após o comprometimento dos sistemas de uma empresa associada à Meta, proprietária do Facebook.
A gigante não fez comentários à imprensa internacional sobre o assunto.
Mais detalhes sobre esse incidente não foram revelados, mas o volume ganhou credibilidade adicional por ser divulgado por IntelBroker, um conhecido usuário do espaço cibernético.
Ele já havia vazado dados internos de empresas como HPE e General Electric, além de ataques a entidades governamentais de saúde dos Estados Unidos.
O risco de comprometimentos deste tipo envolve ataques de phishing ou furto de identidade dos usuários afetados.
Apesar de a falta de senhas no volume complicar as tentativas de invasão de contas, criminosos podem usar as informações para contatar as vítimas em nome da Meta, do Facebook ou outras companhias para enviar malware ou golpes relacionados ao furto de informações adicionais.
Porém, o perigo é atenuado pelo fato de que 84% dos e-mails comprometidos já estavam registrados na plataforma Have I Been Pwned?, que rastreia comprometimentos de dados.
Ainda assim, o novo volume foi registrado no serviço e os usuários podem fazer consultas usando seu próprio e-mail para saber se foram afetados.
Essas informações derivam principalmente de um grande vazamento de dados que atingiu o Facebook em 2021.
Naquele tempo, as informações de 533 milhões de pessoas, sendo oito milhões brasileiros, foram comprometidas em um episódio de raspagem de dados.
Esse caso resultou até em um pedido de indenização coletiva de R$ 5 mil, que ainda está em andamento na justiça brasileira.
Como mencionado, o risco primordial do comprometimento de informações pessoais são os ataques de phishing.
O ideal é ficar atento às abordagens que chegam por e-mail ou aplicativos de mensagens, especialmente quando forem de desconhecidos ou trouxerem anexos ou links.
O melhor a fazer é não clicar nesses itens e manter-se vigilante sobre as contas comprometidas.
Usar senhas seguras e ativar a autenticação de dois fatores ajuda a manter a segurança dos perfis, assim como o uso de antivírus e outras soluções de segurança no computador e smartphone.
Elas podem identificar páginas maliciosas e arquivos perigosos baixados pelo usuário.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...