Vazamento de dados do Facebook Marketplace atinge milhares de pessoas
Divulgação/Facebook
Os dados de pelo menos 77 mil usuários do marketplace do Facebook foram publicados em um fórum cibercriminoso. A publicação traz informações como nomes, telefones, e-mails e telefones pessoais das pessoas, além de identificadores ligados ao perfil usado na rede social, em um conjunto que pode levar a ataques contra os atingidos.
São 200 mil registros de informação no volume, em sua maioria e-mails. É daí que vem a estimativa de que pelo menos 77 mil pessoas teriam sido atingidas, já que este é o total de endereços de correio eletrônicos disponíveis no pacote, publicado de forma aberta e disponível a todos.
Segundo o responsável pela publicação, as informações surgiram primeiro em um grupo na plataforma Discord. Elas teriam sido obtidas em outubro do ano passado após o comprometimento dos sistemas de uma empresa parceira da Meta, dona do Facebook. A gigante não comentou o assunto à imprensa internacional.
Postagem em fórum cibercriminoso com os dados de pelo menos 77 mil usuários do Facebook Marketplace (Imagem: Reprodução/Bleeping Computer)
Enquanto mais detalhes sobre esse incidente não foram revelados, mas o volume ganhou credibilidade adicional por ter aparecido pelas mãos de IntelBroker, um conhecido usuários do espaço. Ele já foi responsável por vazamentos de dados internos de empresas como HPE e General Electric, além de ataques a órgãos de saúde do governo dos Estados Unidos.
O risco por trás de comprometimentos desse tipo envolve ataques de phishing ou roubo de identidade dos usuários atingidos. Enquanto a ausência de senhas no volume dificulta tentativas de invasão de conta, bandidos podem usar as informações para entrar em contato com as vítimas em nome da Meta, do Facebook ou outras companhias para envio de malware ou golpes envolvendo o roubo de informações adicionais.
Minimiza o perigo, porém, o fato de 84% dos e-mails comprometidos neste vazamento já estarem registrados na plataforma Have I Been Pwned?, que rastreia comprometimentos de dados. Ainda assim, o novo volume foi cadastrado no serviço e os usuários podem realizar consultas usando o próprio e-mail para saber se estão neste ou em outros comprometimentos de dados.
"Novo vazamento: 200 mil registros com 77 mil e-mails únicos, supostamente obtidos de um parceiro do Facebook Marketplace, foram publicados neste mês. Os dados também incluem nomes, telefones, ID de perfil no FB e localização geográfica. 84% já estavam no @haveibeenpwned."
Tais informações derivam, principalmente, de um grande vazamento de dados que atingiu o Facebook em 2021. Naquela ocasião, as informações de 533 milhões de pessoas, incluindo oito milhões de brasileiros, foram comprometidas em um episódio de raspagem de dados. O caso levou até mesmo ao pedido de indenização coletiva no valor de R$ 5 mil, que ainda tramita na justiça de nosso país.
Como se proteger após ter os dados vazados?
Como dito, o maior risco envolvido no comprometimento de informações pessoais são os ataques de phishing. Por isso, o ideal é manter o olho vivo por abordagens que cheguem por e-mail ou app de mensagens, principalmente quando vierem de desconhecidos ou trazendo links ou arquivos em anexo.
O ideal é não clicar em itens desse tipo e manter vigilância sobre as contas comprometidas. Usar senhas seguras e ativar a autenticação em duas etapas ajuda a manter a segurança dos perfis, bem como o uso de antivírus e outras soluções de segurança no computador e smartphone. Elas podem identificar páginas maliciosas e arquivos perigosos baixados pelo usuário.
Fonte: Bleeping Computer