Pouco mais de um mês desde o último grande incidente de vazamento de dados do Facebook e chegam mais notícias desagradáveis sobre a rede. Usando extensões maliciosas de navegadores, criminosos virtuais supostamente coletaram dados de dezenas de milhões de pessoas – inclusive mensagens particulares.
O que aconteceu?
Uma investigação da BBC russa afirma que um fórum on-line estava oferecendo a venda de dados pessoais de 120 milhões de usuários do Facebook por 10 centavos por perfil. Para comprovar a veracidade, uma pequena parte do banco de dados estava publicamente disponível, com dados de 257 mil usuários, além das mensagens particulares de cerca de um terço (81 mil) deles.
É claro que a informação de que 120 milhões de contas correm risco de serem expostas não pode ser confirmada ou negada sem acesso à versão integral do banco de dados. No entanto, de acordo com jornalistas da BBC que tiveram acesso aos dados, tudo parece sugerir que a parte vazada do arquivo é real.
Isso está ligado ao vazamento do Facebook há um mês?
Aparentemente não. Aquele incidente envolveu o uso de vulnerabilidades do Facebook para um roubo de dados “em lote” e centralizado. Mas, no caso mais recente, dados foram obtidos usando extensões maliciosas de navegador que as próprias vítimas instalaram em suas máquinas. Por isso, é uma situação diferente.
Extensões maliciosas de navegador? O que isso quer dizer?
As extensões (também conhecidas como plug-ins ou complementos) são pequenos programas instalados de forma complementar ao navegador, ampliando suas funções. Entre os exemplos, barras de ferramentas que mudam a interface do navegador, bloqueadores de anúncios, bloqueadores de banners e afins. O problema com essas extensões é que elas podem, e a maioria delas o faz, obter acesso às páginas visitadas pelos usuários.
Isso faz delas altamente aptas a rastrear os movimentos on-line do usuário e coletar diversas informações. O caso em questão tem a ver com dados obtidos de páginas do Facebook. Mas, a princípio, é possível roubar qualquer tipo de informação dessa forma. Dados bancários, por exemplo, também não estão livres do problema. Confira a postagem “Por que você deve ser cauteloso com extensões de navegador” para mais detalhes.
Ainda não está muito claro, e talvez nunca fique, quais extensões foram usadas neste vazamento. Por isso, não se sabe quais outros dados podem ter sido roubados de usuários que as instalaram.
No momento, podemos tirar duas conclusões do ocorrido:
- Leve as extensões de navegador a sério e não instale-as indiscriminadamente. Nos dias de hoje, praticamente todas as nossas informações mais valiosas estão disponíveis em vários sites, e as extensões têm acesso a elas.
- Também é recomendado ter mais atenção quando se fala em correspondência privada on-line. Elas podem acabar sendo menos particulares do que você pensa.