Tecnologia

Hackers usam testes on-line para roubar dados de 63 mil usuários do Facebook

Escrito por Pesquisa Web em 11 de Março de 2019
[Hackers usam testes on-line para roubar dados de 63 mil usuários do Facebook]

Acusados instalavam extensão maliciosa nos navegadores, que roubava dados e injetava publicidade falsa na rede social.

Os jogos de pergunta e resposta, conhecidos como quizzes, se tornaram bastante populares nas redes sociais, mas a finalidade dessas brincadeiras pode estar muito além de apenas divertir e entreter os internautas. Numa ação aberta na semana passada, o Facebook acusa dois hackers ucranianos de usarem esses testes para instalar “extensões maliciosas” nos navegadores para roubar informações pessoais das vítimas. Pelos cálculos da companhia, 63 mil usuários foram afetados, gerando prejuízo de US$ 75 mil para o Facebook.

No processo, divulgado pelo site Daily Beast , a companhia afirma que o esquema foi criado por Gleb Sluchevsky e Andrey Gorbachov, baseados em Kiev, na Ucrânia, que usavam três contas falsas na rede social — “Elena Stelmah”, “Amanda Pitt” e “Igor Kolomiiets” — para operar ao menos quatro sites de quizzes: “Supertest”, “FQuiz”, “Megatest” e “Pechenka”. Eles operaram entre 2016 e 2018, mirando principalmente vítimas em língua russa.

“Na sexta-feira, o Facebook abriu um processo contra dois desenvolvedores baseados na Ucrânia por violações das nossas políticas e outras leis americanas, por operarem extensões maliciosas de navegadores criadas para coletar dados do Facebook e outras redes sociais”, confirmou a companhia, em comunicado. “Por abrir o processo, nós esperamos reforçar que este tipo de atividade fraudulenta não é tolerada no nossos serviços e que vamos agir para proteger a integridade da nossa plataforma”.

Os testes tinham títulos chamativos, como “Que tipo de flor é você?”, “O que o seu nome significa em chinês?” e “Que emoji é você?”. Para acessar os testes, os usuários precisavam fazer um login, usando a autenticação pelo Facebook e instalando extensões nos navegadores. Com o login na rede social e o navegador comprometido, os hackers tinham acesso a todas as informações públicas (nome, gênero, idade e foto de perfil) e a lista de amigos.

“As extensões maliciosas foram desenhadas para coletar informações e injetar anúncios não autorizados quando os usuários visitavam o Facebook ou outras redes sociais”, afirma a companhia, no processo. “No total, os réus comprometeram aproximadamente 63 mil navegadores usados por usuários do Facebook e provocaram perdas de mais de US$ 75 mil”.

A companhia sustenta que com esse esquema, Sluchevsky e Gorbachov violaram as leis americanas e os termos de uso do Facebook. O especialista em segurança cibernética Andrew Dwyer, da Universidade de Oxford, avalia que o processo sugere que os internautas que instalaram a extensão para o navegador “efetivamente abriram as portas para suas contas no Facebook”.

— Fundamentalmente, isso mostra falhas no ecossistema (Facebook), onde havia pouca verificação no que os aplicativos estavam fazendo — afirmou Dwyer, em entrevista à BBC. — Como a atividade maliciosa estava fora, o processo de revisão típico não deve tê-la detectado.

O Facebook oferece um botão que permite aos usuários fazerem login em sites de terceiros usando as credenciais na rede social. Essa opção agiliza o preenchimento de cadastros, mas, nos últimos meses, levantou dúvidas sobre a segurança do procedimento. Em março do ano passado, veio à tona o escândalo envolvendo a Cambridge Analytica, que coletou dados de milhões de usuários usando um quiz on-line conectado ao Facebook. Fonte: O Globo*

Compartilhe!