Seleccione Edição
Login

Criminosos põem à venda dados pessoais de 120 milhões de contas do Facebook

‘Hackers’ têm em seu poder mensagens privadas de mais de 81.000 usuários da rede

Imagem da entrada da sede do Facebook em Menlo Park, na Califórnia.
Imagem da entrada da sede do Facebook em Menlo Park, na Califórnia. AP

Um grupo de delinquentes cibernéticos pôs à venda um pacote com os dados pessoais de 120 milhões de usuários da rede social Facebook, a um preço de 10 centavos de dólar (37 centavos de real) cada uma, contendo inclusive mensagens privadas dos afetados. Os hackers implicados, que puseram um anúncio e posteriormente o retiraram, atacaram principalmente usuários da Rússia e Ucrânia. Assim admitiram os próprios piratas cibernéticos, estabelecidos justamente na Rússia, segundo informou o serviço russo da BBC.

Os hackers disseram ter obtido acesso aos dados de usuários graças a extensões maliciosas de navegadores da Internet como Chrome, Opera e Firefox, assim como por extensões de terceiros. Segundo contaram à BBC, sua base de dados compreende 120 milhões de contas em todo o mundo, sendo 2,7 milhões delas da Rússia, embora a cifra exata tenha sido questionada.

Este hackeamento não estaria relacionado com o vazamento de dados da Cambridge Analytica, segundo os próprios hackers. O anúncio apareceu em setembro, momento em que a companhia de segurança cibernética Digital Shadows iniciou a investigação citada pela BBC. As pesquisas mostraram que a base de dados dos criminosos digitais continha mensagens privadas de mais de 81.000 usuários do Facebook. O serviço russo da BBC chegou a contatar alguns dos usuários afetados, que reconheceram essas mensagens como sendo suas.

Do mesmo modo, foram encontrados registros de dados pertencentes a 176.000 outros perfis do Facebook, como endereços de correio eletrônico e números de telefone, que poderiam ter sido roubados de usuários que não haviam protegido suas contas.

O Facebook, por sua vez, disse que não se trata de uma falha de segurança na plataforma, e que já solicitou às autoridades a retirada dos sites que abrigam os dados roubados. Não se conhece quais são as possíveis extensões maliciosas, mas a companhia indicou que já advertiu sobre elas às plataformas de software.

MAIS INFORMAÇÕES