Foram descobertos milhões de perfis de Facebook na darkweb à venda pelo equivalente a 500€, sendo que o arquivo não inclui palavras-passe

Esta descoberta foi realizada em março, em que alguém descobriu um cluster de Elasticsearch com milhões de ID's da plataforma social, números de telemóvel e nomes; o arquivo estava exposto online para qualquer pessoa aceder sem autenticação. Segundo os investigadores, os dados são o resultado de extração ilegal abusando da API do Facebook para recolher enormes quantidades de dados.

Grande parte dos dados aparentemente pertence a utilizadores dos EUA e parecem ser válidos; muitos investigadores da Cyble descobriram a venda na darkweb e compraram a base de dados para a verificar, tendo depois adicionado os registos ao serviço de notificação http://AmIbreached.com

Estes dados podem agora ser usados em campanhas de phishing ou mesmo phishing por telemóvel (mensagens) contra certos utilizadores, convencendo-os a revelar as palavras-passe.

O que os utilizadores devem fazer, e o recomendado pela Cyble, é permanecerem alerta a emails e mensagens de texto não solicitados.

Mais informações: https://www.forbes.com/sites/zakdoffman/2020/04/20/facebook-users-beware-hackers-just-sold-267-million-of-your-profiles-for-540/