Perfis do Facebook são hackeados e têm mensagens privadas colocadas à venda:21 bet365
- Andrei Zakharov
- BBC Rússia
Crédito, Getty Images
Dados21 bet365usuários teriam sido obtidos por meio21 bet365extensões maliciosas21 bet365navegador
21 bet365 Um grupo21 bet365hackers teria publicado21 bet365um site mensagens privadas21 bet365pelo menos 81 mil contas21 bet365usuários do Facebook.
À BBC Rússia, serviço21 bet365russo da BBC, os invasores falaram que tinham dados21 bet365120 milhões21 bet365contas, que estavam tentando vender, embora haja razões para se ver com ceticismo esse número.
Os dados foram obtidos provavelmente por meio21 bet365extensões maliciosas21 bet365navegadores. As extensões geralmente ampliam as funcionalidades do navegador - Google Chrome, Firefox, Internet Explorer. Os aplicativos podem, por exemplo, servir para baixar vídeos, bloquear cookies21 bet365rastreamento ou anúncios.
O Facebook afirmou que a segurança da rede social não foi comprometida e que tomou medidas para impedir que outras contas sejam afetadas.
A reportagem apurou que a maior parte dos dados que vazaram é21 bet365usuários que estão na Ucrânia e na Rússia. Mas haveria também alguns do Reino Unido, EUA, Brasil e21 bet365outras partes do mundo.
Os hackers ofereceram vender o acesso a essas informações por 10 centavos21 bet365dólar (por conta). Mas o anúncio já foi tirado do ar.
"Entramos21 bet365contato com os desenvolvedores21 bet365navegadores para garantir que extensões maliciosas conhecidas não estejam mais disponíveis para download21 bet365suas lojas", disse o executivo do Facebook Guy Rosen.
"Também falamos com a polícia e estamos trabalhamos com as autoridades locais para tirar do ar o site que exibia informações21 bet365contas do Facebook."
Conversas íntimas
A violação veio à tona pela primeira vez21 bet365setembro,21 bet365um fórum da internet21 bet365inglês, quando um perfil com nome21 bet365usuário FBSaler publicou:
"Nós vendemos informações pessoais21 bet365usuários do Facebook. Nosso banco21 bet365dados inclui 120 milhões21 bet365contas."
A empresa21 bet365segurança cibernética Digital Shadows analisou o anúncio a pedido da BBC e confirmou que mais21 bet36581 mil perfis divulgados online como amostra continham mensagens privadas.
Os dados21 bet365mais21 bet365176 mil contas também foram disponibilizados, embora algumas informações - incluindo endereços21 bet365e-mail e números21 bet365telefone - pudessem ser coletadas21 bet365perfis que não as haviam ocultado.
A BBC entrou21 bet365contato com cinco usuários russos do Facebook, cujas mensagens privadas foram publicadas no site - e eles confirmaram que as postagens eram deles.
Entre as publicações havia fotos21 bet365viagem, bate-papo sobre um show do Depeche Mode e reclamações sobre o genro.
Amostras dos dados foram publicadas online para atrair interessados
Havia também conversas íntimas21 bet365um casal.
Um dos sites onde os dados foram publicados parecia ter sido criado21 bet365São Petersburgo, na Rússia.
Seu endereço IP também foi rastreado pelo serviço Cybercrime Tracker, que diz que o endereço foi usado para espalhar o vírus Trojan LokiBot, que permite acesso a senhas21 bet365usuários.
De quem é a culpa?
Assistentes21 bet365compras pessoais, aplicativos21 bet365bookmarking e até mesmo jogos21 bet365quebra-cabeça são oferecidos21 bet365navegadores como Chrome, Opera e Firefox como extensões21 bet365terceiros.
Os pequenos ícones ficam do lado direito da barra21 bet365endereços do navegador, à espera do clique do usuário.
De acordo com o Facebook, foi uma dessas extensões que monitorou silenciosamente a atividade das vítimas na plataforma e enviou dados pessoais e conversas privadas21 bet365volta para os hackers.
A rede social não identificou as extensões que estariam envolvidas, mas diz que o vazamento não foi21 bet365culpa.
Especialistas independentes21 bet365segurança cibernética disseram à BBC que, se as extensões maliciosas forem21 bet365fato a causa, os desenvolvedores dos navegadores podem ter parte da responsabilidade por não terem vetado os programas, supondo que sejam distribuídos por eles.
Ainda assim, o ataque21 bet365hackers é uma má notícia para o Facebook.
A rede social21 bet365Mark Zuckerberg teve um ano terrível no que se refere à segurança21 bet365dados e questionamentos serão feitos sobre até que ponto ela é proativa o suficiente para responder a situações como essa, que afetam um grande número21 bet365pessoas.
O serviço russo da BBC enviou um e-mail para o endereço que aparecia junto aos dados hackeados, se passando por alguém interessado21 bet365comprar dados21 bet365dois milhões21 bet365contas.
E perguntou ao anunciante se os perfis violados eram os mesmos envolvidos no escândalo da empresa Cambridge Analytica ou na falha21 bet365segurança descoberta21 bet365setembro pela rede social.
A BBC entrou21 bet365contato com cinco pessoas que confirmaram que as mensagens privadas eram delas
A resposta21 bet365inglês veio21 bet365alguém que disse se chamar John Smith.
Segundo ele, os dados não tinham relação com nenhum dos dois vazamentos anteriores.
E afirmou que seu grupo21 bet365hackers poderia oferecer dados21 bet365120 milhões21 bet365usuários, dos quais 2,7 milhões eram russos.
Mas a Digital Shadows disse à BBC que a alegação era duvidosa, uma vez que era improvável que uma violação deste porte tivesse passado pelo Facebook.
John Smith tampouco explicou por que não havia divulgado seus serviços21 bet365forma mais ampla.
E quando perguntado se os vazamentos estavam associados ao governo russo ou à Agência21 bet365Pesquisa na Internet - um grupo21 bet365hackers ligados ao Kremlin -, ele respondeu:
"Não."
21 bet365 Já assistiu aos nossos novos vídeos no YouTube 21 bet365 ? Inscreva-se no nosso canal!
