Um hacker vazou cerca de 200.000 contas de usuários do Facebook Marketplace em um fórum para agentes de ameaças cibernéticas.
As informações expostas pelo hacker de pseudônimo "IntelBroker" incluem nomes, números de celular, endereços de e-mail e IDs do Facebook.
De acordo com a publicação do hacker no fórum, ele obteve os dados por conta de outro criminoso chamado “algoatson” que, em 2023, roubou dados de uma pessoa responsável por gerenciar os serviços de nuvem do Facebook.
Como explica o Bleeping Computer, informações como e-mails e números de telefone podem ser utilizados em ataques de phishing — técnica de engenharia social que induz usuários a clicarem em links maliciosos e obter mais dados confidenciais, por exemplo.
Além disso, os números de celular e informações pessoais podem ser utilizados para roubar o SIM (chip de celular) do usuário e, dessa forma, ter acesso aos códigos de verificação multifatorial enviados por SMS para invadir outras contas das vítimas do vazamento.
O hacker IntelBroker é conhecido por outros vazamentos de dados confidenciais de empresas como DC Health Link, Hewlett Packard Enterprise (HPE), General Electric Aviation, Weee! e mais.
Não é a primeira violação em massa do Facebook
Essa não é primeira vez que hackers vazam dados pessoais de usuários do Facebook. Em 2021, mais de 533 milhões de contas do Facebook vazaram em um fórum de hackers. No entanto, esses dados começaram a circular em comunidades de cibercriminosos desde 2020.
Estima-se que cerca de 8 milhões de brasileiros foram afetados pelo vazamento. Por isso, o Tribunal de Justiça do Maranhão condenou a empresa a pagar uma indenização de R$ 73 milhões em danos morais, além de R$ 500 por danos individuais para cada usuário afetado.
Além disso, entre 2018 e 2019, dezenas de milhões de usuários foram afetados por vazamentos do Facebook, Messenger e WhatsApp. No ano passado, a 29ª Vara Cível de Belo Horizonte condenou a Meta a pagar R$ 20 milhões em danos morais coletivos pelo vazamento e R$ 5 mil por danos morais individuais.
Como saber se você faz parte dos vazamentos
A Meta ainda não se pronunciou sobre o caso do Marketplace. Portanto, caso você seja usuário do serviço de vendas do Facebook, a recomendação é trocar sua senha na rede social e ativar a verificação de dois fatores.
Uma das formas de saber se você foi alvo de algum dos vazamentos anteriores é por meio do site “Have I Been Pwned?”, em que você deve digitar o número de celular ou e-mail que deseja consultar. Então, a página irá indicar se os seus dados fazem parte da lista de vazamento das plataformas da Meta ou de outros sites e aplicativos.
SAIBA MAIS!
