Nesta segunda-feira (4), o Facebook se deparou com uma de suas maiores panes de toda a sua história. Fora do ar globalmente desde o começo da tarde, a rede social de Mark Zuckerberg, que também viu cair o WhatsApp e o Instagram (ambas também pertencentes ao empresário), o problema desta tarde pode se juntar a algo muito maior do que uma queda de servidor DNS.
Veja também:
De acordo com informações que começam a surgir pelos fóruns de internet, os dados de cerca de mais de 1,5 bilhão de usuários estão sendo vendidos em um popular fórum de crimes virtuais na dark web. Ainda não se sabe se o suposto conteúdo que está sendo comercializado ilegalmente tem relação com outro vazamento de informações ocorrido na empresa no começo deste ano, quando 500 milhões de usuários tiveram suas informações capturadas da plataforma.
O que teria sido roubado
Caso o crime em questão se confirme, estariam sendo disponibilizadas para compra as seguintes informações de mais de 1,5 bilhão de usuários no Facebook:
- Nome
- Localização
- Gênero
- Número de telefone
- ID de usuário
Quanto vale isso?
Depende de quem queira. Falando de interesse coletivo em um mailing, de acordo com o Privacy Affairs, os dados de um milhão de contas do Facebook saem por US$ 5 mil (mais R$ 27,3 mil na cotação atual). O mesmo site também afirma que o conteúdo que está sendo vendido na deep web é mesmo real.
Algumas contas de Twitter chegaram a cogitar uma invasão ao Facebook, mas, como podemos ver mais abaixo, essa possibilidade está inicialmente descartada.
O Privacy Affairs também conferiu os dados disponíveis na postagem com os de vazamentos anteriores do Facebook, e não encontrou nenhuma ocorrência igual, o que aponta para um incidente novo na plataforma.
Como os ‘vendedores’ estão oferecendo isto
“Invasão”, não. “Raspagem de dados”, sim. É com este termo que os supostos infratores estão negociando os dados obtidos em algum momento. O método consiste no emprego de robôs (leia-se softwares) programados para coletar dados de contas que os internautas configuram como públicas.
No caso, esta “raspagem de dados” teria sido feita pelos robôs através de enquetes ou então acessando perfis configurados para exibir todas as informações de forma pública.
Entraram na minha conta com senha ou algo do tipo?
Não. O episódio em questão não relata nenhuma invasão à contas e sua consequente manipulação de conteúdo. No fórum, não estão sendo comercializadas senhas, e a segurança quanto a isso até o momento parece não ter sido afetada.
Contudo, isso não significa que a conta esteja livre de golpes. Por exemplo, nas mãos erradas, nome, e-mail, localização, e número de telefone podem ser usados para golpes de sequestro virtual (ransomware), phishing, pharming e golpes de engenharia social com mais facilidade. (Via Canaltech).
Esse apagão afeta outras áreas?
Sim. Por exemplo, todas as plataformas que você realiza login através da opção ‘Logar como usuário do Facebook’ (ou algo parecido com este termo), está momentaneamente impossibilitado de acessar por este meio. Se este for o único meio pelo qual você te acesso a uma página, jogo ou programa, isto significa que você não pode usar isto até que o problema seja resolvido.
Jogos como Pokémon Go, por exemplo, que utilizam essa opção de login estão sofrendo com isto no momento. Confira mais sobre isto aqui.
Por enquanto, o Facebook ainda não se pronunciou sobre o assunto. A nota será atualizada assim que mais informações forem obtidas.
