Segurança Cibernética

Descontrole total: 540 milhões de registros de usuários do Facebook expostos publicamente na internet | Avast

Lisandro Carmona de Souza, 5 Abril 2019

Como chorar sobre o leite derramado? Como chorar sobre a coleta de dados além do necessário e daquilo que se pode controlar?

540 milhões de registros de usuários do Facebook – incluindo likes, comentários, publicações e até 22 mil senhas – estava exposto publicamente na internet. Segundo os pesquisadores da UpGuard, o banco de dados vinha da uma empresa de mídia terceirizada – a mexicana Cultura Colectiva – e chegava a 146 GB.

at_the_pool_screenshotExemplo de vazamento de dados dos usuários do Facebook. Imagem: UpGuard

Contrariando as políticas de segurança mais elementares, o banco de dados estava sem nenhuma senha em um servidor de armazenamento da Amazon. Não foi possível saber desde quando ele esteve disponível ao público e se foi usado por cibercriminosos. Ainda que o vazamento não seja diretamente culpa do Facebook, fica evidente que a rede social não tem mais nenhum controle sobre o uso e armazenamento das informações dos seus usuários.

Enquanto isso, no Brasil: vazamento de dados do Conselho Nacional de Justiça

Os vazamentos de 6 mil linhas de dados – que incluem informações pessoais (nomes completos, telefones e CPFs) e financeiras (número de contas bancárias), além de credenciais de acesso aos serviços do CNJ (e-mails e senhas) – foram divulgados no Twitter nas contas Al1ne e Pryzraky.

Leak-CNJ-Al1neOs dados vazados podiam ser baixados no serviço gratuito Anonfile

cnj-01164307465219Nota do CNJ ao TecMundo sobre o vazamento dos dados

De novo! Malwares invadem a Google Play Store e até gravam suas conversas

Trabalhando em conjunto com pesquisadores de segurança, a Motherboard descobriu que desde 2016 mais de 20 aplicativos na Google Play Store eram realmente spywares que podem ter sido desenvolvidos para o governo italiano por uma empresa de câmeras de vigilância.

Aparentemente, os inofensivos aplicativos ofereciam promoções das operadoras de telefonia ou prometiam melhorar o desempenho do dispositivo, mas, na prática, roubavam dados sensíveis como gravações de áudio dos arredores, telefonemas, histórico de navegação, informações do calendário e de geolocalização, registros do Facebook Messenger, chats do WhatsApp e mensagens de texto, além de abrirem as portas a outros tipos de invasão de privacidade e vigilância pela operadora.

1553718401936-Screen-Shot-2019-03-25-at-60647-PMAplicativos com o malware espião Exodus. Imagem: Security Without Borders

Somente depois de ter sido alertado pelos pesquisadores, pois o Google Protect – a proteção nativa do Android – não detectou os aplicativos infectados, o Google retirou os aplicativos da sua loja de aplicativos.

Artista aplica golpe de 122 milhões de dólares ao Google e Facebook

O lituano Evaldas Rimasauskas declarou-se culpado na semana passada por fraude, roubo de identidade qualificada e lavagem de dinheiro, que conseguiu 99 milhões de dólares ao Facebook e 23 milhões ao Google. Ele simplesmente falsificou documentos e contratos e enviou as faturas. E as empresas simplesmente... pagaram.

Rimasauskas se passou por uma empresa de hardware de Taiwan chamada Quanta Computer Inc., registrando o mesmo nome comercial na Letônia. Durante anos, os gigantes da tecnologia não perceberam que esses pedidos de dinheiro eram fraudulentos e não examinaram suficientemente os documentos para perceber que algo estava errado.

Muitos golpistas são pessoas “normais” que se aproveitam da nossa confiança, ou quando estamos muito ocupados e fazendo várias coisas ao mesmo tempo, e nos enganam para que entreguemos dados privados. Por exemplo, um boleto ou e-mail falso que parece quase idêntico ao verdadeiro. Aprenda a detectar os golpes de phishing para nunca se deixar enganar por solicitações falsas de dados pessoais e financeiros.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoAbigail Keenan