Um grupo de hackers teria publicado em um site mensagens privadas de pelo menos 81 mil contas de usuários do Facebook.
À BBC Rússia, serviço em russo da BBC, os invasores falaram que tinham dados de 120 milhões de contas, que estavam tentando vender, embora haja razões para se ver com ceticismo esse número. [pro_ad_display_adzone id=”44899″ align=”right”]
Os dados foram obtidos provavelmente por meio de extensões maliciosas de navegadores. As extensões geralmente ampliam as funcionalidades do navegador – Google Chrome, Firefox, Internet Explorer. Os aplicativos podem, por exemplo, servir para baixar vídeos, bloquear cookies de rastreamento ou anúncios.
O Facebook afirmou que a segurança da rede social não foi comprometida e que tomou medidas para impedir que outras contas sejam afetadas.
A reportagem apurou que a maior parte dos dados que vazaram é de usuários que estão na Ucrânia e na Rússia. Mas haveria também alguns do Reino Unido, EUA, Brasil e de outras partes do mundo.
Os hackers ofereceram vender o acesso a essas informações por 10 centavos de dólar (por conta). Mas o anúncio já foi tirado do ar.
“Entramos em contato com os desenvolvedores de navegadores para garantir que extensões maliciosas conhecidas não estejam mais disponíveis para download em suas lojas”, disse o executivo do Facebook Guy Rosen.
“Também falamos com a polícia e estamos trabalhamos com as autoridades locais para tirar do ar o site que exibia informações de contas do Facebook.”
Conversas íntimas
A violação veio à tona pela primeira vez em setembro, em um fórum da internet em inglês, quando um perfil com nome de usuário FBSaler publicou:
“Nós vendemos informações pessoais de usuários do Facebook. Nosso banco de dados inclui 120 milhões de contas.”
A empresa de segurança cibernética Digital Shadows analisou o anúncio a pedido da BBC e confirmou que mais de 81 mil perfis divulgados online como amostra continham mensagens privadas.
Os dados de mais de 176 mil contas também foram disponibilizados, embora algumas informações – incluindo endereços de e-mail e números de telefone – pudessem ser coletadas de perfis que não as haviam ocultado.
A BBC entrou em contato com cinco usuários russos do Facebook, cujas mensagens privadas foram publicadas no site – e eles confirmaram que as postagens eram deles.
Entre as publicações havia fotos de viagem, bate-papo sobre um show do Depeche Mode e reclamações sobre o genro.
Havia também conversas íntimas de um casal. Um dos sites onde os dados foram publicados parecia ter sido criado em São Petersburgo, na Rússia.
Seu endereço IP também foi rastreado pelo serviço Cybercrime Tracker, que diz que o endereço foi usado para espalhar o vírus Trojan LokiBot, que permite acesso a senhas de usuários.
De quem é a culpa?
Assistentes de compras pessoais, aplicativos de bookmarking e até mesmo jogos de quebra-cabeça são oferecidos em navegadores como Chrome, Opera e Firefox como extensões de terceiros.
Os pequenos ícones ficam do lado direito da barra de endereços do navegador, à espera do clique do usuário.
De acordo com o Facebook, foi uma dessas extensões que monitorou silenciosamente a atividade das vítimas na plataforma e enviou dados pessoais e conversas privadas de volta para os hackers.
A rede social não identificou as extensões que estariam envolvidas, mas diz que o vazamento não foi sua culpa.
Especialistas independentes em segurança cibernética disseram à BBC que, se as extensões maliciosas forem de fato a causa, os desenvolvedores dos navegadores podem ter parte da responsabilidade por não terem vetado os programas, supondo que sejam distribuídos por eles.
Ainda assim, o ataque de hackers é uma má notícia para o Facebook.
A rede social de Mark Zuckerberg teve um ano terrível no que se refere à segurança de dados e questionamentos serão feitos sobre até que ponto ela é proativa o suficiente para responder a situações como essa, que afetam um grande número de pessoas.
O serviço russo da BBC enviou um e-mail para o endereço que aparecia junto aos dados hackeados, se passando por alguém interessado em comprar dados de dois milhões de contas.
E perguntou ao anunciante se os perfis violados eram os mesmos envolvidos no escândalo da empresa Cambridge Analytica ou na falha de segurança descoberta em setembro pela rede social.
A resposta em inglês veio de alguém que disse se chamar John Smith.
Segundo ele, os dados não tinham relação com nenhum dos dois vazamentos anteriores.
E afirmou que seu grupo de hackers poderia oferecer dados de 120 milhões de usuários, dos quais 2,7 milhões eram russos.
Mas a Digital Shadows disse à BBC que a alegação era duvidosa, uma vez que era improvável que uma violação deste porte tivesse passado pelo Facebook.
John Smith tampouco explicou por que não havia divulgado seus serviços de forma mais ampla.
E quando perguntado se os vazamentos estavam associados ao governo russo ou à Agência de Pesquisa na Internet – um grupo de hackers ligados ao Kremlin -, ele respondeu: “Não.”