• mymemorecool.com MY MEMORE Cool

Vazamento de dados do Facebook: como os usuários indianos são afetados e você deve se preocupar?

Ao analisar os dados, descobriu que, entre os metrôs, Delhi foi o mais atingido, com contas de mais de 1,55.000 comprometidas. Os dados vazados também continham detalhes de contas de mais de 1,36.000 pessoas de Mumbai, mais de 96.000 de Calcutá e mais de 39.000 de Chennai.

No início deste ano, informações pessoais de mais de 533 milhões de usuários do Facebook de 106 países vazaram online.

No início deste ano, descobriu-se que informações pessoais de mais de 533 milhões de usuários do Facebook de 106 países vazaram online. Em janeiro, Alon Gal, CTO da empresa de inteligência cibernética Hudson Rock, relatou pela primeira vez que um bot do Telegram estava sendo usado para vender números de telefone gratuitamente. O bot estava usando uma vulnerabilidade em um recurso do Facebook que permitia que números de telefone vinculados a todas as contas fossem acessados ​​gratuitamente.

Esta não é a primeira vez que um vazamento de dados do Facebook é relatado - houve vários casos desse tipo no passado, com o mais polêmico entre eles na memória recente sendo o escândalo Cambridge Analytica em 2018, quando foi relatado que um consultor político e a empresa de comunicações estratégicas coletou informações pessoais de cerca de 87 milhões de pessoas por meio de um aplicativo de questionário de personalidade que muitos acessaram pelo Facebook.

Boletim de Notícias| Clique para obter os melhores explicadores do dia em sua caixa de entrada

Então, por que essa violação de dados está virando notícia? O que é único nele e quais são as implicações potenciais? Nós explicamos.

Qual é a natureza dos dados que foram comprometidos e como eles vazaram?

Os dados vazados incluem informações pessoais como nomes, ID do Facebook, endereços, números de telefone, endereços de e-mail, nomes de locais de trabalho, data de nascimento, data de criação da conta, status de relacionamento e biografia. O conjunto de dados não inclui informações financeiras ou senhas.

Os dados foram obtidos por meio de scraping, em que todas as informações foram extraídas através da exploração de uma vulnerabilidade no recurso de importador de contatos do Facebook.

Mike Clark, Diretor de Gerenciamento de Produto do Facebook, afirmou em um post de blog que os dados não foram roubados ao hackear seu sistema, mas ao destruir sua plataforma.

Como afirma a postagem do blog, a coleta de dados é uma tática comum que geralmente depende de um software automatizado para obter informações públicas da Internet. Embora a própria raspagem nem sempre seja ilegal, a maneira como as informações foram obtidas neste caso e posteriormente disponibilizadas online foi uma violação dos termos de serviço do Facebook.

Leia também|Vazamento de dados de 533 milhões de usuários do Facebook: veja como saber se sua conta foi afetada

Em 2019, a Forbes relatou que o Facebook havia confirmado que uma vulnerabilidade de segurança recentemente descoberta no recurso de importação de contatos do Instagram permitia que um invasor acesse nomes, números de telefone, identificadores do Instagram e números de ID de conta. O Facebook havia dito na época que já estava ciente do problema devido a uma descoberta interna.

O atual vazamento de dados está sendo conectado a essa vulnerabilidade, com o Facebook admitindo que os dados datam de dois anos atrás. Além disso, reconheceu publicamente a violação naquela época.

O pesquisador cibernético Dave Walker, que primeiro chamou a atenção nas mídias sociais para o fato de que o conjunto de dados vazados também continha as informações pessoais e o número de telefone do CEO do Facebook, Mark Zuckerberg, disse ao indianexpress.com: É difícil ser tão indulgente com o Facebook porque isso O problema foi trazido ao conhecimento deles em 2017, dois anos antes do vazamento de dados, quando um pesquisador de segurança belga de 21 anos demonstrou ao vivo para uma estação de rádio em Bruxelas como ele poderia explorar uma vulnerabilidade em um recurso do Facebook para acessar o número de telefone de um político sênior. O Facebook não concordou com suas descobertas na época e disse que não houve falha de segurança tangível ou impacto na privacidade. Dois anos depois, um usuário pegou meio bilhão de dados de pessoas.

O que há de único nessa violação de dados?

Apenas o grande número de contas do Facebook que foram comprometidas e a quantidade de dados que chegaram online o torna uma das maiores violações desse tipo. Os dados expostos incluem informações pessoais de mais de 533 milhões de usuários do Facebook de 106 países, dos quais há 32 milhões de registros de usuários nos Estados Unidos e 11,5 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia.

Como muitos usuários dos fóruns do Reddit apontaram, se o número de pessoas afetadas por essa violação fosse um país, ele seria o terceiro mais populoso do mundo, atrás apenas da China e da Índia.

Walker disse: O tamanho e integridade dos dados e a disponibilidade geral de serem compartilhados tornam a violação atual diferente das anteriores. Temos um banco de dados com mais de meio bilhão de usuários, o que representa cerca de 20% de todos os usuários do Facebook.

Vários indicadores interessantes surgiram quando o indianexpress.com examinou o conjunto de dados vazados, incluindo relatos de mais de 61 índios lakh. Ao analisar os dados, descobrimos que, entre os metrôs, Delhi foi o mais atingido, com contas de mais de 1,55.000 comprometidas. Os dados vazados também continham detalhes de contas de mais de 1,36.000 pessoas de Mumbai, mais de 96.000 de Calcutá, mais de 39.000 de Chennai, mais de 48.000 de Hyderabad e cerca de 50.000 de Bangalore. Entre os indianos atingidos pela violação de dados, havia mais de 49 lakh homens e mais de 12,5 lakh mulheres.

Uma representação gráfica do número de pessoas das quatro cidades metropolitanas da Índia que foram visadas.

Troy Hunt, um especialista em segurança que dirige o HaveIBeenPwned, um serviço online para usuários verificarem se suas informações foram envolvidas em uma violação de dados, disse ao indianexpress.com o que torna o conjunto de dados único é o grande número de números de telefone que vazaram. Sempre que há vazamentos de dados dessa natureza, geralmente há mais endereços de e-mail. Mas, neste caso, muitos números de telefone mapeados para a conta de usuários do Facebook vazaram. Então, o que você tem agora é como uma lista telefônica global gigante que está disponível no domínio público, disse ele.

Onde os dados vazados foram disponibilizados pela primeira vez?

O enorme banco de dados contendo as informações pessoais de mais de 500 milhões de usuários do Facebook foi postado pela primeira vez na dark web - um paraíso para atividades ilegais e informações roubadas que vão desde a venda de dados a ferramentas de hacking a drogas e armamento - de graça, permitindo cibercriminosos de todos em todo o mundo para explorar os dados para atingir os usuários da Internet em todo o mundo.

Uma captura de tela dos dados disponíveis na dark web.

Inicialmente, os operadores do banco de dados permitiam que os usuários do Telegram consultassem o banco de dados em troca de uma taxa, permitindo que o último ver números de telefone associados a milhões de contas do Facebook. No entanto, as coisas pioraram muito recentemente, quando um hacker disponibilizou todo o banco de dados em um fórum da dark web gratuitamente, permitindo que qualquer pessoa com habilidades básicas em dados visualizasse as informações pessoais de 533 milhões de usuários do Facebook.

Dave Walker disse ao indianexpress.com que os dados estavam disponíveis em alguns fóruns, tanto na dark web quanto em outras plataformas de compartilhamento. Os usuários desses dados tendem a ocultar sua identidade, principalmente se os estiverem usando para atividades ilegais. Em todo o mundo, as leis variam e até mesmo a pesquisa acadêmica pode ser afetada por essa preocupação. Cada vez que os bancos de dados são vendidos, o valor diminui à medida que os dados se tornam mais antigos e menos raros. O indivíduo que disponibilizou esses dados afirma ter pago US $ 10.000 e esse parece ser um preço correto, mas as pessoas que o compraram antes provavelmente pagaram muito mais, disse ele.

Quando questionados sobre por que os usuários tendem a disponibilizar dados tão valiosos gratuitamente, Walker disse, os usuários costumam fazer isso para vendê-los mais barato em grande volume ou para aumentar sua reputação nas plataformas. Não me sinto confortável em direcionar as pessoas diretamente para onde esses dados estão disponíveis, mas alguém motivado para descobri-los não consideraria isso um desafio.

Para que esses dados vazados podem ser usados?

A privacidade foi a maior vítima desse vazamento, com informações pessoais, como números de telefone e endereços de muitas pessoas, agora disponíveis em domínio público.

Especialistas em segurança disseram que os dados vazados podem ser usados ​​para ataques de phishing, envio de spam em mensagens de texto, ligações de marketing e publicidade direcionada.

Além disso, os números de telefone disponíveis publicamente são uma preocupação particular nos dias e na idade em que são amplamente usados ​​para verificação de identidade. A maioria dos serviços digitais, incluindo pagamentos online, hoje em dia exige números de telefone para onde os códigos de autenticação são enviados para verificação.

Dave Walker disse que a maior ameaça é provavelmente o phishing, em que dados precisos podem ser incluídos nas mensagens de spam para adicionar credibilidade ao ataque.

Como os dados são bem estruturados, é muito fácil para um invasor consumir esses dados em um ataque de phishing em massa. No entanto, muitas plataformas usam números de telefone celular como MFA (autenticação multifator) ou como parte da recuperação de conta. Eu esperaria ver algum abuso disso, incluindo tentativas de roubar números de telefone de pessoas na tentativa de obter acesso a contas adicionais para indivíduos, disse ele.

Além disso, existe o risco de contato não solicitado para indivíduos de alto perfil, celebridades e pessoas vulneráveis. Como exemplo, pudemos descobrir vários números de telefone de indivíduos de alto perfil, incluindo o próprio fundador e CEO do Facebook, acrescentou ele.

Concordando com ele, Mikko Hyppönen, especialista em segurança e diretor de pesquisa da F-Secure, uma empresa global de cibersegurança, disse ao indianexpress.com: O maior dano nesses casos é feito a políticos, celebridades, policiais, juízes e pessoas com ex-parceiros abusivos. Pessoas que têm um motivo válido para tentar manter seus números de telefone ocultos o tiveram, graças ao Facebook.

Ele acrescentou: O Facebook está nos garantindo que isso não é tão ruim, já que seu número de telefone não foi obtido por meio de hacking, mas por meio de scraping. Mas para usuários que tentam manter um número não listado, a distinção entre hackear e scraping pode não parecer tão importante.

Mukesh Choudhary, o Diretor Técnico associado à célula de crimes cibernéticos da Polícia de Jaipur, disse que o modus operandi mais usado quando se trata de vazamentos de dados dessa natureza é o marketing, em que os hackers segregam os dados roubados, os perfis de acordo com a cidade, idade, sexo ou pagamento capacidades e vendê-lo a empresas e até a partidos políticos. Os cibercriminosos também costumam usar esses dados para acertar e executar perfis. Isso significa que eles usam os números de telefone obtidos na violação como ID de usuário ou senha para entrar no perfil de alguém e, em seguida, exigir dinheiro em troca. Esta é uma ocorrência muito comum nos últimos anos na Índia. Às vezes, quando encontram números pertencentes a VVIPs, eles vendem a um bom custo, acrescentou.

Qual tem sido a resposta do Facebook e o que dizem os especialistas em segurança?

Na postagem do blog, Mike Clark do Facebook afirmou que o que vazou online é um antigo conjunto de dados obtido por meio de scraping em 2019. A declaração dizia: Este é outro exemplo do relacionamento adverso que as empresas de tecnologia têm com fraudadores que intencionalmente quebram a plataforma políticas para eliminar os serviços da Internet. Como resultado da ação que tomamos, estamos confiantes de que o problema específico que permitiu a eles extrair esses dados em 2019 não existe mais.

Acrescentou: Acreditamos que os dados em questão foram extraídos dos perfis das pessoas no Facebook por agentes mal-intencionados usando nosso importador de contato antes de setembro de 2019 ... Quando tomamos conhecimento de como os agentes mal-intencionados usavam esse recurso em 2019, fizemos alterações no importador de contato. Nesse caso, nós o atualizamos para evitar que agentes mal-intencionados usem software para imitar nosso aplicativo e fazer upload de um grande conjunto de números de telefone para ver quais correspondem aos usuários do Facebook.

Embora o Facebook tenha declarado que apenas as informações que eram públicas na plataforma quando a coleta ocorreu foram comprometidas, os especialistas em segurança apontaram que mesmo as pessoas que definiram a visibilidade do seu número de telefone como privado foram afetadas pelo vazamento.

A maioria dos especialistas em segurança com os quais o indianexpress.com falou disse que, com a quantidade de dados que o Facebook possui, a segurança sempre será uma grande preocupação e um vazamento dessa natureza não será o último. Quase confirmando seus temores, um novo conjunto de dados de contas violadas do Facebook agora surgiu online, que pode ser acessado por meio de um novo bot do Telegram que, em troca de dinheiro, desmascara os números de telefone de usuários do Facebook que curtiram uma página específica, informou o Vice.

Raj Samani, cientista-chefe da empresa de segurança cibernética McAfee, disse ao indianexpress.com que o que continua sendo uma grande preocupação para todos é que os dados vazados de milhões de usuários estão disponíveis on-line tão facilmente agora. A posição do Facebook foi desafiada, e sua resposta de que eles encontraram e corrigiram o problema dificilmente será confortável para milhões de pessoas cujos dados pessoais agora estão acessíveis e podem ser usados ​​por golpistas. Os dados disponibilizados são coisas que não podemos mudar facilmente. E é por isso que esse despejo de dados tem um valor imenso para os criminosos, disse ele.

ENTRAR :Canal do Telegram Explicado Expresso

Troy Hunt concorda que, mesmo que esses dados sejam antigos, eles são imutáveis ​​- as pessoas raramente mudam seus endereços, números de telefone ou muitos outros detalhes que fizeram parte do vazamento.

O Facebook disse que os dados foram descartados, violando seus termos de serviço. Mas isso não vai ajudar. Os criminosos que exploraram uma vulnerabilidade não se importarão com os termos de serviço de uma empresa. Obviamente, o Facebook deseja que você compartilhe cada vez mais dados. E a importância de usar a mídia social para se manter conectado durante uma pandemia global não pode ser subestimada. Também é verdade que o gigante da mídia social está investindo muito dinheiro em tecnologias anti-sucateamento. Mas quando você tem tantos dados, o desafio é mantê-los seguros, disse ele.

Compartilhe Com Os Seus Amigos: