Dados de mais de 8 milhões de brasileiros usuários do Facebook estão na deep web

O vazamento é antigo: aconteceu em 2019 e a brecha foi fechada na época pelo Facebook. Mas os dados que os cibercriminosos obtiveram na época foram despejados neste domingo, 3 de abril, em um forum da web frequentado por cibercriminosos.

São registros de aproximadamente 533 milhões de usuários de 106 países, contendo desde o telefone até o ID do Facebook, nome completo, local e data de nascimento, biografia e – em alguns casos – endereço de e-mail. Dentro do total estão registros de 8.064.916 usuários do Brasil. Os usuários brasileiros estão distribuídos em dois arquivos de texto, compactados num archive de 121MB, conforme revela o site Ciso Advisor.

Os dados foram obtidos pouco a pouco por meio da brecha no Facebook e começaram a ser vendidos em junho de 2020. O cibercriminoso estava cobrando aproximadamente dois Euros (oito créditos do forum do cibercrime) pelo arquivo compactado de cada país. Em janeiro deste ano ele chegou a criar um bot no Telegram para atender seus clientes mas é provável que as vendas não tenham sido bem sucedidas, já que ontem ele despejou 100% dos dados de graça.

Como os dados vazados contêm informações pessoais como números de telefone e e-mail, eles podem ser usados ​​por criminosos para fins de falsificação de identidade e para golpes. As pessoas que têm uma conta no Facebook podem verificar se o e-mail associado à conta vazou ou não no site “Have I Been Pwned”.

O cientista de dados Zlatan Ivanov, que mora na Alemanha, reporta o Ciso Advisor e agências internacionais, construiu com os dados vazados um dashboard no Google Data Studio que permite a visualização da participação do vazamento por maís (em relação ao total do país no Facebook. O dashboard está no endereço: https://datastudio.google.com/u/0/reporting/afa08373-621e-4e45-990e-bd631fd3b27a/page/Cn9AC