Criminosos roubam senhas do Facebook, mas esquecem de bloquear dados roubados
Créditos: Reprodução/Newsfeed

Criminosos roubam senhas do Facebook, mas esquecem de bloquear dados roubados

Logins e senhas extorquidas foram armazenados em nuvem sem nenhuma proteção

Cibercriminosos conseguiram coagir recentemente muitos internautas a passarem seus dados de login no Facebook, operação conhecida como "fishing" que se tornou muito popular nos últimos anos. Apesar de o sucesso em obter centenas de milhares de senhas, os fraudadores parecem ter esquecido de algo fundamental: uma própria chave de segurança para que essas informações roubadas não pudesse ser acessadas.  

A ação realizada consistia em enganar milhares de usuários do Facebook para que eles entregassem as senhas de suas contas. Os criminosos então armazenaram as credenciais de login roubadas em um banco de dados em nuvem... que esqueceram de bloquear. Por conta disso, a operação foi exposta e o plano acabou tendo um final muito ruim - ou bom para as vítimas. 

Na nuvem, qualquer poderia ver as informações roubadas pelo navegador. O banco de dados também trazia mais detalhes sobre como eles realizaram a operação. Os pesquisadores de segurança israelenses Noam Rotem e Ran Locar foram os responsáveis por descobrir a gafe dos criminosos. Eles publicaram uma pesquisa na sexta-feira com o site de segurança vpnMentor abordando o caso.

02/11/2020 às 14:17
Notícia

Ações despencam e empresas de tecnologia perdem US$ 258,5 bil...

Destaque negativo fica para Twitter, que cai mais de 20% com o baixo crescimento no número de usuários

Os pesquisadores especulam que os golpistas estavam usando contas do Facebook para postar conteúdo de spam nos perfis de suas vítimas. Consequentemente, pessoas eram atraídas pelos posts, e tudo poderia se resumir em um esquema de bitcoin. O Facebook foi alertado pelos pesquisadores e, obviamente, o banco de dados não está mais disponível. Com o ocorrido, a rede social forçou uma redefinição das senhas das contas afetadas pelo golpe.

O esquema de fishing dos cibercriminosos atraía as vítimas para sites que passavam por serviços legítimos, oferecendo um serviço de mostrar aos usuários do Facebook quem havia visualizado seus perfis. Ao entrar no link falso, uma página de login do Facebook (também ilegítima) pedia os dados da conta. Segundo o site CNet, centenas de milhares de usuários podem ter caído no golpe.

Fonte: CNET
User img

Mariela Cancelier

Mariela é jornalista pela Universidade Federal de Santa Catarina e gosta de jogos de luta e MOBAs. Foi estagiária do Adrenaline e Mundo Conectado e atualmente é redatora freelancer em ambos os sites.

BLACK FRIDAY: DICAS para COMPRAR uma SMART TV!

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.