Extensão do Chrome roubou mensagens privadas de 81 mil contas no Facebook

Uma reportagem da BBC avança que, alegadamente, uma extensão do Google Chrome terá conseguido roubar as mensagens privadas de 81 mil contas do Facebook.

Esta nova reportagem da BBC, alega que um grupo de hackers terá entrado em contacto com a BBC Rússia alegando que teriam dados de 120 milhões de contas do Facebook, contas essas que estariam a tentar vender.

Os dados terão sido obtidos através de extensões maliciosas no navegador.

À BBC a rede social terá referido que não houve comprometimento da sua segurança, e que terá tomado medidas para impedir que outras contas fossem afetadas:

«Nós contatamos os fabricantes de navegadores para garantir que extensões maliciosas conhecidas não estejam mais disponíveis para download nas suas lojas», disse o executivo do Facebook Guy Rosen.

A BBC entende que muitos dos utilizadores cujos detalhes foram comprometidos sejam da Ucrânia e da Rússia. No entanto, também haverá alguns do Reino Unido, EUA, Brasil.

Os hackers terão colocado os acessos à venda por cerca de 10 centavos de dólar, mas entretanto o anuncio já foi colocado offline.

Correspondência íntima

Os dados surgiram pela primeira vez em setembro, quando um utilizador, com o nickname FBSaler, fez uma publicação num fórum:

«Nós vendemos informações pessoais de utilizadores do Facebook. A nossa base de dados inclui 120 milhões de contas», escreveu o utilizador.

Por essa altura a empresa de segurança, Digital Shadows, terá analisado os dados, a pedido da BBC, tendo confirmado que a amostra publicada online de mais de 81ooo perfis continha mensagens privadas.

Com base nos dados que conseguiram obter a BBC Rússia contactou cinco dos utilizadores russos que confirmaram que as mensagens eram deles.

Entre os exemplos incluía-se fotografias relativas a um feriado recente e numa outra troca de mensagens falava-se de um concerto dos Depeche Mode. Isto enquanto um terceiro afetado se queixava do seu genro.

Havia também uma troca de mensagens de teor intimo entre dois amantes.

FacebookUm dos sites onde a informação terá sido disponibilizada terá sido criado em São Petersburgo e o seu IP foi sinalizado pelo Cybercrime Tracker, que refere que este endereço terá sido utilizado também para espalhar o Trojan LokiBot, que permite que os invasores tenham acesso a senhas de utilizadores.

Quem deverá ser o culpado?

Assistentes de compras pessoais, aplicações de bookmarking e até mesmo jogos de mini quebra-cabeças são oferecidos em vários navegadores, como Chrome, Opera e Firefox, como extensões de terceiros.

Os pequenos ícones ficam ao lado de sua barra de endereços de URL esperando pacientemente que os utilizadores cliquem neles.

De acordo com o Facebook, foi uma dessas extensões que monitorizou silenciosamente a atividade das vítimas na plataforma e enviou os seus detalhes pessoais e conversas privadas de volta para os hackers.

Ao que tudo indica o Facebook não conseguiu identificar as extensões que terão estado envolvidas, mas garante que esta fuga de dados não é culpa sua.

Especialistas independentes disseram à BBC que, se extensões fossem de facto a causa, os criadores dos navegadores poderiam ter alguma responsabilidade por não avaliar os programas, presumindo que foram distribuídos através das suas próprias lojas.

O que isto significa para o Facebook?

Mesmo a confirmar-se as garantias da rede social, que descarta qualquer culpa neste incidente, o que é certo, é que mais uma fuga de dados não é nada benéfica para o Facebook, que tem tido um ano terrível no que à segurança diz respeito, e levanta uma vez mais a questão se a plataforma é suficiente proativa para responder a situações como esta que afetam um grande número de utilizadores.

Segurança FacebookNa memória de todos ainda está o escândalo Cambridge Analytica, pelo que a BBC aproveitou o email listado junto com a publicação da venda destes dados para questionar se existia alguma relação entre esta situação e as ocorridas recentemente.

A resposta chegou em inglês por um alegado John Smith, que estes dados nada tinham a ver com a violação de segurança de setembro ou com o escândalo Cambridge Analytica, garantindo que o seu grupo hacker poderia oferecer dados de 120 milhões de utilizadores, dos quais 2,7 milhões eram russos.

Informação que levanta suspeitas para a Digital Shadows, que referiu à BBC ser pouco provável que o Facebook tivesse perdido uma quantidade tão grande dados.