Pouco mais de um mês desde o último grande incidente de vazamento de dados de contas do Facebook e chegam mais notícias desagradáveis sobre a rede. Usando extensões maliciosas de navegadores, criminosos virtuais supostamente coletaram dados de dezenas de milhões de pessoas – inclusive mensagens privadas.
Mensagens privadas de contas do Facebook são vendidas na Web
Uma investigação da BBC russa afirma que um fórum online estava oferecendo a venda de dados pessoais de 120 milhões de usuários do Facebook por 10 centavos por perfil. Para comprovar a veracidade, uma pequena parte do banco de dados estava publicamente disponível, com dados de 257 mil usuários, além das mensagens privadas de cerca de um terço (81 mil) deles.
É claro que a informação de que 120 milhões de contas correm risco de serem expostas não pode ser confirmada ou negada sem acesso à versão integral do banco de dados. No entanto, de acordo com jornalistas da BBC que tiveram acesso aos dados, tudo parece sugerir que a parte vazada do arquivo é real.
Isso está ligado ao vazamento do Facebook há um mês?
Aparentemente não. Aquele incidente envolveu o uso de vulnerabilidades do Facebook para um roubo de dados “em lote” e centralizado. Mas, no caso mais recente, dados foram obtidos usando extensões maliciosas de navegador que as próprias vítimas instalaram em suas máquinas. Por isso, é uma situação diferente.
Criminosos usaram extensões maliciosas para coletar os dados
As extensões (também conhecidas como plugins ou complementos) são pequenos programas instalados de forma complementar ao navegador, ampliando suas funções. Entre os exemplos, barras de ferramentas que mudam a interface do navegador, bloqueadores de anúncios, bloqueadores de banners e afins. O problema com essas extensões é que elas podem, e a maioria delas o faz, obter acesso às páginas visitadas pelos usuários.
Isso faz delas altamente aptas a rastrear os movimentos online do usuário e coletar diversas informações. O caso em questão tem a ver com dados obtidos de páginas do Facebook. Mas, a princípio, é possível roubar qualquer tipo de informação dessa forma. Dados bancários, por exemplo, também não estão livres do problema.
Ainda não está muito claro, e talvez nunca fique, quais extensões foram usadas neste vazamento. Por isso, não se sabe quais outros dados podem ter sido roubados de usuários que as instalaram.
Fonte: Kaspersky Brasil
O post Mensagens privadas de contas do Facebook são vendidas na Web apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br