Um novo escândalo atingiu o Facebook nesta quinta (1º): de acordo com uma descoberta feita pela BBC, pelo menos 81 mil contas de usuários foram roubadas por hackers russos, e esse número pode chegar a até 120 milhões.
Os primeiros indícios dessa falha de segurança aconteceram em setembro, quando um usuário com o nome de FBSaler postou em um fórum de língua inglesa (que vendia perfis de usuários do Facebook) que possuía uma base de dados de 120 milhões de usuários.
A empresa de segurança na internet Digital Shadows examinou, a pedido da BBC, a amostra disponibilizada pelo usuário, e concluiu que as 81 mil contas da amostra continham mensagens privadas que não poderiam ser acessadas através de métodos legais por nenhuma pessoa, confirmando que todas as contas ali foram hackeadas. Entre as informações divulgadas, havia conversas sobre um show da banda Depeche Mode, reclamações de um usuário sobre o genro e até mesmo papos picantes entre dois amantes.
Ela também constatou que, ainda que a maioria dos perfis da amostra fossem de usuários da Rússia e da Ucrânia, havia contas de todas as regiões do mundo, inclusive de países como os Estados Unidos, Inglaterra e até mesmo do Brasil.
As contas eram vendidas pelo valor de dez centavos de dólar cada, mas, desde que a Digital Shadows começou a investigação, a postagem onde essas contas eram vendidas foi apagada. Só que, antes disso acontecer, a equipe da BBC Rússia conseguiu entrar em contato por e-mail com o vendedor dessas contas, que confirmou que as contas à venda não eram as mesmas afetadas pelo escândalo da Cambridge Analytica meses atrás, ou pelo roubo de tokens que ocorreu no final de setembro, garantindo que o grupo tinha acesso a 120 milhões de contas de usuários em todo o mundo, e 2,7 milhões dessas contas seriam de usuários russos. Quando perguntado se o grupo estava ligado ao governo russo ou tinha alguma relação com a Internet Research Agency (grupo hacker que possui ligações com o governo da Rússia), a resposta foi negativa.
Apesar das negativas de envolvimento com o governo russo, um dos sites onde as informações sobre as contas foram postadas pôde ser rastreado, sendo de São Petersburgo, e utiliza um endereço IP que a ferramenta Cybercrime Tracker diz já ter sido utilizado no passado para espalhar o LokiBot Trojan, um vírus que permite aos cibercriminosos terem acesso a dados de senhas dos usuários de um computador.
Ainda que o número de 120 milhões de contas seja alarmante, a Digital Shadow acredita que ele seja apenas um blefe para chamar a atenção de potenciais compradores, alegando que não seria possível que uma companhia como o Facebook, que desde o escândalo com a Cambridge Analytica tem tido atenção redobrada com a segurança dos dados de seus usuários, não fosse perceber um roubo de contas dessa magnitude.
Perguntado sobre o caso, o Facebook garante que não sofreu nenhum tipo de invasão em seus servidores de onde essas informações presentes em mensagens privadas podem ter sido roubadas, e acredita que essas informações foram acessadas através de extensões instaladas nos navegadores dos usuários, que tiravam prints da tela e os enviavam automaticamente para os servidores desses cibercriminosos.
A empresa também garantiu que já está trabalhando em conjunto autoridades locais para remover os sites que disponibilizavam as informações sobre as contas, além de já ter entrado em contato com os desenvolvedores dos principais navegadores para que eles possam remover de suas lojas as extensões utilizadas no roubo dessas contas.
O Facebook alega que desta vez não possui nenhuma culpa no roubo das contas e, caso o roubo tenha sido efetuado mesmo através de extensões dos navegadores, a empresa realmente estará isenta de culpa neste caso, e quem deverá assumir sua parcela de responsabilidade são as desenvolvedoras dos navegadores, que permitiram que programas com intenções maliciosas fossem fornecidos em suas lojas.
Mesmo assim, essa já é a terceira grande polêmica envolvendo dados de usuários que atinge o Facebook somente neste ano, o que torna 2018 o ano mais difícil para a empresa de Zuckerberg desde que ela se tornou uma das gigantes do mercado de tecnologia — e certamente este novo “babado” deverá diminuir ainda mais a confiança do público com relação à maior rede social do mundo.
Fonte: MSN
Créditos: BBC