100 mil usuários do Facebook tiveram nomes e senhas expostos
Mais de 100 mil usuários do Facebook tiveram seus nomes e senhas expostos por conta de uma configuração incorreta no banco de dados Elasticsearch feita por cibercriminosos, indica a ESET. A empresa, especializada em detecção proativa de ameaças, ainda afirmou que o ataque começava com uma ferramenta que prometia revelar ao usuário quem visitasse seu perfil. E terminava ao levar vítimas a depositar € 250 na conta dos hackers.
Entre os dados armazenados nesta instância do Elasticsearch, os pesquisadores encontraram nomes e senhas de entre 150 mil a 200 mil contas, senhas e endereços de IP. Além disso, o grupo descobriu o armazenamento de informações pessoais das vítimas, como e-mail, telefone e nomes. Outro ataque ao Facebook em 2018, já havia comprometido 50 milhões de contas.
“Recomendamos alterar sua senha se você acredita que foi vítima deste hoax ou de um esquema semelhante, no qual inseriu suas credenciais de acesso em um site suspeito. Por outro lado, também é recomendável alterar a senha em todos os serviços onde a mesma senha foi utilizada e não inserir informações pessoais em sites de reputação duvidosa”, aconselhou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Como os ataques ocorreram
Não se sabe como os internautas chegavam até sites que anunciavam uma ferramenta capaz de expor as visitas que o perfil do usuário recebia. Porém, a ESET encontrou 29 domínios que integravam essa rede.
Os endereços possuíam mensagens como: “seu perfil recebeu 32 visitas nos últimos dois dias. Continue para ver a lista”. Ao clicar no botão que dizia “ver a lista”, o usuário era redirecionado a uma página de login falso do Facebook e nela seria solicitado a preencher os campos com seus dados de login.
As credenciais eram armazenadas no banco de dados sob controle dos cibercriminosos. A próxima etapa da campanha consistia em publicar comentários do perfil da vítima. Esses comentários contavam com links para sites que fazem parte de um esquema fraudulento operado por cibercriminosos. Com o intuito de contornar os mecanismos de detecção e bloqueio, os hackers utilizavam um mix de endereços.
Segundo pesquisadores, os links nos comentários direcionavam as pessoas pra site que os convidava a se cadastrar gratuitamente na negociação de Bitcoins. Para participar, o usuário deveria realizar um depósito inicial de € 250, que seria transferido para os cibercriminosos. (Com assessoria de imprensa)
