{"id":11034,"date":"2018-11-02T14:16:43","date_gmt":"2018-11-02T17:16:43","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11034"},"modified":"2019-11-22T07:13:06","modified_gmt":"2019-11-22T10:13:06","slug":"facebook-leak-browser-extensions","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/facebook-leak-browser-extensions\/11034\/","title":{"rendered":"Mensagens particulares no Facebook s\u00e3o vazadas"},"content":{"rendered":"

Pouco mais de um m\u00eas desde o \u00faltimo grande incidente de vazamento de dados do Facebook<\/a> e chegam mais not\u00edcias desagrad\u00e1veis sobre a rede. Usando extens\u00f5es maliciosas de navegadores, criminosos virtuais supostamente coletaram dados de dezenas de milh\u00f5es de pessoas \u2013 inclusive mensagens particulares.<\/p>\n

O que aconteceu?<\/h3>\n

Uma investiga\u00e7\u00e3o da BBC russa<\/a> afirma que um f\u00f3rum on-line estava oferecendo a venda de dados pessoais de 120 milh\u00f5es de usu\u00e1rios do Facebook por 10 centavos por perfil. Para comprovar a veracidade, uma pequena parte do banco de dados estava publicamente dispon\u00edvel, com dados de 257 mil usu\u00e1rios, al\u00e9m das mensagens particulares de cerca de um ter\u00e7o (81 mil) deles.<\/p>\n

\u00c9 claro que a informa\u00e7\u00e3o de que 120 milh\u00f5es de contas correm risco de serem expostas n\u00e3o pode ser confirmada ou negada sem acesso \u00e0 vers\u00e3o integral do banco de dados. No entanto, de acordo com jornalistas da BBC que tiveram acesso aos dados, tudo parece sugerir que a parte vazada do arquivo \u00e9 real.<\/p>\n

Isso est\u00e1 ligado ao vazamento do Facebook h\u00e1 um m\u00eas?<\/h3>\n

Aparentemente n\u00e3o. Aquele incidente<\/a> envolveu o uso de vulnerabilidades do Facebook para um roubo de dados \u201cem lote\u201d e centralizado. Mas, no caso mais recente, dados foram obtidos usando extens\u00f5es maliciosas de navegador que as pr\u00f3prias v\u00edtimas instalaram em suas m\u00e1quinas. Por isso, \u00e9 uma situa\u00e7\u00e3o diferente.<\/p>\n

Extens\u00f5es maliciosas de navegador? O que isso quer dizer?<\/h3>\n

As extens\u00f5es (tamb\u00e9m conhecidas como plug-ins ou complementos) s\u00e3o pequenos programas instalados de forma complementar ao navegador, ampliando suas fun\u00e7\u00f5es. Entre os exemplos, barras de ferramentas que mudam a interface do navegador, bloqueadores de an\u00fancios, bloqueadores de banners e afins. O problema com essas extens\u00f5es \u00e9 que elas podem, e a maioria delas o faz, obter acesso \u00e0s p\u00e1ginas visitadas pelos usu\u00e1rios.<\/p>\n

Isso faz delas altamente aptas a rastrear os movimentos on-line do usu\u00e1rio e coletar diversas informa\u00e7\u00f5es. O caso em quest\u00e3o tem a ver com dados obtidos de p\u00e1ginas do Facebook. Mas, a princ\u00edpio, \u00e9 poss\u00edvel roubar qualquer tipo de informa\u00e7\u00e3o dessa forma. Dados banc\u00e1rios, por exemplo, tamb\u00e9m n\u00e3o est\u00e3o livres do problema<\/a>. Confira a postagem \u201cPor que voc\u00ea deve ser cauteloso com extens\u00f5es de navegador<\/a>\u201d para mais detalhes.<\/p>\n

Ainda n\u00e3o est\u00e1 muito claro, e talvez nunca fique, quais extens\u00f5es foram usadas neste vazamento. Por isso, n\u00e3o se sabe quais outros dados podem ter sido roubados de usu\u00e1rios que as instalaram.<\/p>\n

No momento, podemos tirar duas conclus\u00f5es do ocorrido:<\/p>\n