Venda de dados de 1,5 bilhão de usuários do Facebook coletados por meio de scraping

ESET alerta sobre dados públicos coletados por meio de ferramentas de scraping e que podem ser usados ​​por agentes mal-intencionados para lançar campanhas de phishing mais direcionadas

 

ESET, empresa líder em detecção proativa de ameaças, analisa a venda de dados de 1,5 bilhão de usuários do Facebook coletados por meio de scraping. Eles incluem nome, endereço de e-mail, número de telefone, localização, gênero e ID do usuário.

Em 22 de setembro, um usuário postou à venda em um fórum um banco de dados que supostamente contém informações sobre 1,5 bilhão de usuários do Facebook que foram coletados usando uma técnica conhecida como scraping. A venda se tornou pública no dia 4 de outubro, dia em que ocorreu uma interrupção global por várias horas dos serviços do Facebook, WhatsApp e Instagram, mas não tem relação com os dados publicados. Em um comunicado o Facebook afirmou que a interrupção do serviço foi devido a um erro de configuração no backbone que coordena o tráfego de rede entre seus centros de dados. A empresa também confirmou que não havia evidências de que os dados do usuário foram comprometidos durante a interrupção.

. Conforme explica o site Privacy Affairs, que divulgou a notícia, quem publicou os dados garante que as informações são novas e que foram recolhidas através de scraping, o que significa que não foi produto do comprometimento das contas desses utilizadores.

Cecilia Pastorino, pesquisadora da ESET América Latina, explicou: “Web scraping é uma técnica para extrair informações de sites em massa e por meio de scripts automatizados. Essa técnica é utilizada para indexação de sites ou análise de dados de diferentes páginas e se tornou muito popular em algumas ações de marketing digital, como melhorar o posicionamento na web ou obter métricas. Isso torna muitas das ferramentas de scraping disponíveis na Internet e muito fáceis de usar”. Há alguns meses, a ESET analisou como os golpistas usaram ferramentas de scraping de seguidores do Instagram como parte de uma farsa que tentava roubar dinheiro de clientes de diferentes bancos.

O vendedor desta nova base de dados de utilizadores do Facebook, que oferece a possibilidade de baixar a informação na íntegra ou em pequenas partes, garante que trabalha para uma empresa que se dedica ao scraping e que desenvolve esta atividade há pelo menos quatro anos e tem mais de 18.000 clientes.

Após a publicação, alguns supostos clientes questionaram a legitimidade dos dados e alegaram que após fazer a compra as informações não chegaram, mas conforme explicado pelo Privacy Affairs, o vendedor negou as acusações e disse que tinha evidências para mostrar que os dados são verdadeiros.

Em abril deste ano, algo semelhante aconteceu quando se soube que dados de mais de 500 milhões de usuários do Facebook foram colocados à venda em fóruns. Dias depois, outro banco de dados foi publicado para venda, mas desta vez com informações de usuários do LinkedIn que também foram coletadas por meio de scraping.

“Os dados mencionados acima podem ser usados ​​de várias maneiras. No caso de agentes mal-intencionados, as informações podem ser úteis para lançar ataques de engenharia social usando o nome e endereço de e-mail da pessoa para, por exemplo, enviar e-mails de phishing com o objetivo de roubar credenciais de acesso, dados financeiros ou mesmo convencer potenciais vítimas a baixar malware . O uso desses dados pode permitir que os invasores usem o nome da vítima e outros dados, como o número de telefone, para personalizar o engano, torná-lo mais confiável e, portanto, mais eficaz”, conclui Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Os dados do número de telefone também podem ser usados ​​para ataques de SIM Swapping ou envio de SMS fraudulentos.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/10/06/criminosos-vendem-dados-de-15-bilhao-de-usuarios-do-facebook-coletados-por-meio-de-scraping/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedInFacebook e Twitter.

Copyright © 1992 – 2021. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Anterior Economia circular em consumo e varejo
Próxima 4 dicas imprescindíveis e práticas para decorar um quarto pequeno