Dados de usuários de redes sociais podem estar à venda na dark web

De acordo com a Avast, fornecedora de soluções de cibersegurança, ainda não está claro se dados de 3,8 bilhões de usuários globais do Facebook, Clubhouse e LinkedIn estão disponíveis para venda na dark web. A empresa leva em conta relatórios de segurança disponíveis no mercado, mas destaca que ao menos 1 bilhão de dados já estão à disposição de golpistas.

LEIA MAIS: Dados de usuários de mais de 19 mil aplicativos de Android estão em risco

A afirmação de que 3,8 bilhões de números de telefones estariam à venda na dark web data de julho de 2021, mas foi rejeitada na época. Os pesquisadores de segurança de diversas empresas entenderam que era como uma campanha de marketing na dark web. 

No entanto, independentemente de os relatórios mais recentes serem precisos ou não, dados similares já estão disponíveis desde abril de 2021. Nessa data, informações de 1,3 milhão de usuários do Clubhouse foram postadas online a partir de uma “coleta” de informações públicas, conforme lembra a Avast. 

Na mesma época, dados do Facebook e do LinkedIn também foram coletados e liberados online, o que já permite destacar que 1 bilhão de dados estão disponíveis para criminosos se aproveitarem da situação. A Avast afirma que não é difícil para eles obterem todos os três conjuntos de dados e buscarem combinar as informações deles em um único conjunto e explorá-los. Os maiores riscos que um grande banco de dados como esse pode representar é o aumento do risco de spam por e-mail e SMS, ataques de phishing e ataques de controle de contas. 

Perigos para usuários

De acordo com a fornecedora de antivírus, os dados vazados permitem a invasores ter como alvo qualquer tipo de conta, mas as mais preocupantes seriam contas de e-mails e contas de instituições financeiras, como bancos. 

Em particular, se os invasores puderem combinar um número de telefone celular com uma pessoa específica, eles podem tentar realizar ataques de clonagem/troca de SIM (Sim Swapping), que podem ser aplicados para derrotar a autenticação de dois fatores usada para proteger as contas de e-mail e financeiras em particular. 

Em resposta a esses vazamentos de dados, a Avast recomenda que as pessoas tomem duas ações: 

• Atenção às informações que são públicas: mesmo as informações que estejam em um site de mídia social, são públicas e podem ser copiadas para serem coletadas, agrupadas e compiladas em grandes bancos de dados, os quais podem ser vendidos na dark web. Dessa forma, considere definir perfis como “não públicos” ou tenha muito, muito cuidado com as informações que são compartilhadas publicamente. 
• Proteja-se contra clonagem/troca de SIM: use aplicativos de autenticação, em vez de mensagens de texto SMS para o seu segundo fator de segurança, quando possível. Proteja-se contra a clonagem/troca de SIM, trabalhando com sua operadora de celular para colocar obstáculos contra esse tipo de ataque, de modo que as trocas de SIM ocorram apenas com sua autorização explícita, se houver suporte para isso. 

O que é a dark web

A dark web são sites que não estão indexados, ou seja, que não podem ser encontrados em uma pesquisa no Google, por exemplo. Ela mantém oculta sites utilizados para manter atividades anônimas e privadas na Internet, tanto para fins legais quanto ilegais. Enquanto algumas pessoas a utilizem para evitar a censura do governo, sabe-se que ela também é empregada para atividades altamente ilegais, como a compra e venda de dados de pessoas. 

O acesso até essa camada da Internet não é fácil, é necessário um navegador especializado para encontrar seu conteúdo. Para criar essa camada de anonimato, os sites não contam com indexação de páginas web e utilizam “túneis de tráfego virtual” através de uma infraestrutura de rede randomizada. Além disso, devido ao seu operador de registro único, eles são inacessíveis. Criptografia e firewalls também dão mais proteção aos sites criados para a dark web.