Brasil,

Venda de dados de 1,5 bilhão de usuários do Facebook coletados por meio de scraping

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Manuel Quilarque
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Venda de dados de 1,5 bilhão de usuários do Facebook coletados por meio de scraping

ESET alerta sobre dados públicos coletados por meio de ferramentas de scraping e que podem ser usados ​​por agentes mal-intencionados para lançar campanhas de phishing mais direcionadas

A ESET, empresa líder em detecção proativa de ameaças, analisa a venda de dados de 1,5 bilhão de usuários do Facebook coletados por meio de scraping. Eles incluem nome, endereço de e-mail, número de telefone, localização, gênero e ID do usuário.

Em 22 de setembro, um usuário postou à venda em um fórum um banco de dados que supostamente contém informações sobre 1,5 bilhão de usuários do Facebook que foram coletados usando uma técnica conhecida como scraping. A venda se tornou pública no dia 4 de outubro, dia em que ocorreu uma interrupção global por várias horas dos serviços do Facebook, WhatsApp e Instagram, mas não tem relação com os dados publicados. Em um comunicado o Facebook afirmou que a interrupção do serviço foi devido a um erro de configuração no backbone que coordena o tráfego de rede entre seus centros de dados. A empresa também confirmou que não havia evidências de que os dados do usuário foram comprometidos durante a interrupção.

. Conforme explica o site Privacy Affairs, que divulgou a notícia, quem publicou os dados garante que as informações são novas e que foram recolhidas através de scraping, o que significa que não foi produto do comprometimento das contas desses utilizadores.

Cecilia Pastorino, pesquisadora da ESET América Latina, explicou: "Web scraping é uma técnica para extrair informações de sites em massa e por meio de scripts automatizados. Essa técnica é utilizada para indexação de sites ou análise de dados de diferentes páginas e se tornou muito popular em algumas ações de marketing digital, como melhorar o posicionamento na web ou obter métricas. Isso torna muitas das ferramentas de scraping disponíveis na Internet e muito fáceis de usar”. Há alguns meses, a ESET analisou como os golpistas usaram ferramentas de scraping de seguidores do Instagram como parte de uma farsa que tentava roubar dinheiro de clientes de diferentes bancos.

O vendedor desta nova base de dados de utilizadores do Facebook, que oferece a possibilidade de baixar a informação na íntegra ou em pequenas partes, garante que trabalha para uma empresa que se dedica ao scraping e que desenvolve esta atividade há pelo menos quatro anos e tem mais de 18.000 clientes.

Após a publicação, alguns supostos clientes questionaram a legitimidade dos dados e alegaram que após fazer a compra as informações não chegaram, mas conforme explicado pelo Privacy Affairs, o vendedor negou as acusações e disse que tinha evidências para mostrar que os dados são verdadeiros.

Em abril deste ano, algo semelhante aconteceu quando se soube que dados de mais de 500 milhões de usuários do Facebook foram colocados à venda em fóruns. Dias depois, outro banco de dados foi publicado para venda, mas desta vez com informações de usuários do LinkedIn que também foram coletadas por meio de scraping.

“Os dados mencionados acima podem ser usados ​​de várias maneiras. No caso de agentes mal-intencionados, as informações podem ser úteis para lançar ataques de engenharia social usando o nome e endereço de e-mail da pessoa para, por exemplo, enviar e-mails de phishing com o objetivo de roubar credenciais de acesso, dados financeiros ou mesmo convencer potenciais vítimas a baixar malware . O uso desses dados pode permitir que os invasores usem o nome da vítima e outros dados, como o número de telefone, para personalizar o engano, torná-lo mais confiável e, portanto, mais eficaz", conclui Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Os dados do número de telefone também podem ser usados ​​para ataques de SIM Swapping ou envio de SMS fraudulentos.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/10/06/criminosos-vendem-dados-de-15-bilhao-de-usuarios-do-facebook-coletados-por-meio-de-scraping/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar