//

Dados pessoais de 2,4 milhões de portugueses vazados livremente na dark web

Dados pessoais de mais de 2,4 milhões de portugueses foram pirateados e expostos livremente na dark web: a parte obscura da internet, inalcançável através dos comuns motores de busca e muito usada pelo crime organizado.

Nomes, números de telemóvel, endereços de email, locais de trabalho e habitação e estado civil são alguns dos dados que foram vazados num único ficheiro. De acordo com o Expresso, este ficheiro tem o identificador único de utilizador do Facebook. Ainda não foram identificados os criadores deste documento que continua disponível da dark web.

As autoridades já estão a pôr e recomendam que as pessoas alterem a palavra-passe e adotem a autenticação de dois fatores no Facebook e noutras redes sociais. Desta forma, o utilizador é avisado sempre que há um acesso suspeito à conta.

A informação pode ser útil para cópias de cartão de telemóvel, disseminação de códigos maliciosos ou ataques com e-mails, mensagens ou SMS forjados.

“Acreditamos que estes dados são antigos e foram obtidos a partir de uma falha que eliminámos em agosto de 2019″, reagiu a Facebook à fuga de dados.

Através dos comunicados da rede social é possível encontrar uma associação entre a falha que a Facebook terá eliminado e uma queixa junto das autoridades portuguesas em janeiro de 2021. A queixa teve como alvo os líderes de uma startup portuguesa chamada Oink and Stuff, que desenvolve aplicações para uso no Google Chrome e Microsoft Edge.

Segundo a Facebook, a Oink and Stuff desenvolveu extensões que permitiam recolher dados pessoais dos internautas a partir das respetivas contas do Facebook. Em causa estão quatro extensões (Web for Instagram plus DM, Blue Messenger, Emoji Keyboard e Green Messenger) que extraíam, sem qualquer aviso, dados pessoais dos utilizadores quando se conectavam ao Facebook.

Resta saber se há uma relação entre as extensões da Oink and Stuff e a fuga de dados de 2,4 milhões de portugueses, escreve o Expresso.

A Oink and Stuff não é a única suspeita das autoridades. A Comissão Nacional de Proteção de Dados (CNPD) também está de olho numa fuga de dados de 214 milhões de pessoas que utilizavam Facebook, Instagram e LinkedIn.

Na sua origem esteve um ataque a uma empresa chinesa especializada em pequenos jogos, disponibilizados nas redes sociais: a SocialArks.

Enquanto as suspeitas não são sanadas, recomenda-se aos utilizadores que atentem a chamadas de números desconhecidos e evitem fornecer dados pessoais; evitem links ou anexos de emails enviados por desconhecidos; evitem downloads disseminados por grupos de utilizadores; e como já referido mudem as palavras-passe das redes sociais e adotem a autenticação por dois fatores.

Daniel Costa, ZAP //

Deixe o seu comentário

Your email address will not be published.