Ciência e Tecnologia
Como hackers obtiveram telefones de usuários do Facebook e descubra se seus dados vazaram
Coleta de dados foi realizada em 2019 e obteve 8 milhões de números de telefone brasileiros.
Um arquivo contendo informações sobre mais de 500 milhões de usuários do Facebook foi recentemente publicado de graça em um fórum de hackers. Os dados, porém, são de 2019.
Muitos pacotes de dados como este passam por um ciclo comum: depois de ser obtida, a informação é comercializada de maneira particular por preços cada vez menores – até ser disponibilizada de graça.
Isso acontece por dois motivos. Primeiro, porque cada comprador passa a ser um novo vendedor, tendo em vista que dados podem ser copiados sem custo. Segundo, porque a informação vai ficando desatualizada e perde valor ao longo do tempo.
Com muita gente querendo vender e poucos interessados em comprar informação velha, o preço do arquivo acaba chegando a zero. Disponibilizar o arquivo de graça, porém, ajuda os hackers a melhorarem sua reputação no mundo do crime.
É por isso que pacotes de dados "ressurgem" como algo aparentemente novo muito depois.
Mesmo não sendo uma novidade, o pacote agora está nas mãos de muitas pessoas, e vale a pena saber entender do que se trata.
Quais dados estão no vazamento?A informação predominante é o número de telefone, presente em todos os 530 milhões de registros.
Outras informações estão presentes em volume menor. De acordo com o especialista em segurança digital Troy Hunt, apenas 2,5 milhões de registros têm o endereço de e-mail, por exemplo.
Alguns perfis também incluem dados de relacionamento e emprego. No geral, as informações devem corresponder ao que estava disponível publicamente nos perfis na data da coleta, em setembro de 2019. Cerca de 8 milhões de registros foram atribuídos ao Brasil, mas isso não significa que todos esses perfis tinham dados de localização.Como os números de telefone foram registrados com o código de país (no caso do Brasil, é o +55), a atribuição da nacionalidade do perfil independe da cidade.
O meio utilizado para obter as informações não dava acesso a senhas, o que significa que não há senhas no pacote.
Como os dados foram obtidos em 2019?Os hackers utilizaram a "raspagem de dados". É uma técnica de pouca sofisticação, em que o "raspador" baixa muitas informações de consultas ou páginas separadas para associá-las.
Veja um exemplo: o Facebook não disponibiliza uma página pública que mostre todas as publicações que você já curtiu ou comentou. Mas, se alguém obtiver todas as bilhões de publicações da rede social, essa pessoa poderá filtrar as curtidas e descobrir o que você já curtiu.
A diferença é que o alvo nesse caso não foram as curtidas, mas sim o número de telefone. Os hackers utilizaram o "importador de contatos", uma função do aplicativo do Facebook que encontra amigos a partir dos números na agenda do telefone.
Para se aproveitar disso, o raspador "fingiu" que o telefone dele tinha uma agenda com milhares de contatos aleatórios e anotou quais números o Facebook associava a algum perfil. É como se ele tivesse encontrado milhares de "amigos" no Facebook.
O hacker então consultava o perfil identificado para pegar informações disponíveis publicamente, como o nome e a cidade, criando um banco de dados que associa os números de telefone às informações públicas dos perfis.
Dessa forma, o hacker obteve um dado normalmente oculto do perfil (o número de telefone) desviando a finalidade de um recurso do aplicativo (a busca de amigos pelo número de telefone).
Esse processo, embora pareça trabalhoso, pode ser realizado com um software. Tudo é automático.
As etapas são repetidas com poucos contatos por vez, mas sempre com números diferentes, até que seja obtido o máximo de correspondências possíveis. Nesse caso, foram 530 milhões.
Mais lidas
-
1Acidente
Vídeo: ônibus escolar cai em trecho da Serra da Barriga, em União dos Palmares; 17 pessoas morrem
-
2Apenas 15 anos
Corpo do filho do cantor J Neto é encontrado na cozinha
-
3Confira
Consciência Negra: veja o que abre e fecha em Alagoas nesta quarta-feira (20)
-
4Certame
Concurso público da Prefeitura de Rio Largo acontece neste domingo (24) com mais de 36 mil inscritos
-
5Marechal Deodoro
Ausência do superintendente da Codevasf gera indignação em reunião sobre projetos envolvendo mel e própolis vermelha