Contas do Facebook hackeadas foram supostamente vendidas via dark web por apenas US$ 3 a US$ 12, de acordo com o The Independent. Os usuários que procuravam comprar essas contas de mídia social comprometidas pagavam com criptomoedas.
Esta notícia veio logo após uma violação de segurança em grande escala (mês passado), durante a qual foram obtidas as informações privadas de cerca de 50 milhões de usuários do Facebook. Hackers teriam sido capazes de explorar uma vulnerabilidade que lhes permitia acessar e roubar “tokens de acesso” dos usuários.
Esses tokens são como chaves digitais que permitem que os usuários do Facebook acessem suas contas à medida que ajudam a verificar e autenticar as credenciais de login. Além disso, esses “tokens de acesso” contêm outros dados confidenciais do usuário.
Contas invadidas à venda por criptomoedas
No momento da violação de segurança, o Facebook disse que não havia evidências de que as contas comprometidas tivessem sido usadas pelos hackers. No entanto, como mencionado, essas contas estavam sendo vendidas através de um dark web market chamado Dream Market, em troca de bitcoin (BTC), bitcoin cash (BCH), monero (XMR), entre outras criptomoedas.
O Dream Market tem algumas das mesmas características de design que os varejistas tradicionais da Internet, como Amazon e eBay. Por exemplo, ele tem um sistema de classificação semelhante e permite que os compradores se conectem a um grande grupo de vendedores estabelecidos.
Embora agora pareça que o vendedor da dark web removeu a listagem, o valor do grande número de contas comprometidas e dados confidenciais do Facebook foi estimado entre US$ 150 milhões e US$ 600 milhões.
Comentando sobre o hack, o CEO do Facebook, Mark Zuckerberg, disse:
“Enfrentamos ataques constantes de pessoas que querem assumir contas ou roubar informações em todo o mundo … A realidade é que precisamos continuar desenvolvendo novas ferramentas para evitar que isso aconteça em primeiro lugar.”
Malware de ATM Bitcoin
Conforme relatado em agosto, um hacker descrito pela firma de segurança cibernética Trend Micro como um vendedor da dark web estabelecido e respeitado havia desenvolvido um programa de malware bitcoin ATM (BTM) e vendido por US$ 25.000 por meio de fóruns online secretos.
A listagem do vendedor observou que o malware BTM veio com um cartão pronto para uso que tinha suporte a EMV (abreviação de Europay, MasterCard e Visa). Também supostamente apoiou as transações NFC, que permite aos usuários fazer pagamentos de seus smartphones. Ao usar o malware, os usuários poderiam roubar até 6.750 libras esterlinas, euros ou dólares, cada vez que usassem o programa de exploração.
Traduzido e adaptado de : Cryptoglobe.com
