Hackers invadem conta de grande empresa de marketing no Facebook

Por Claudio Yuge | 30 de Janeiro de 2020 às 09h33
Pixabay

A LiveRamp é uma empresa de marketing que concilia dados de consumidores na vida real e os convertem para padrões usados por anunciantes. Ela ajuda grandes companhias como Google, MasterCard, Uber, Snapchat, Spotify, Equifax e Facebook, uma de suas maiores parceiras, a identificar melhor o perfil dos potenciais consumidores. Como dá para notar, ela possui uma base de informações muito grande — o que aumenta a preocupação de uma possível invasão. E, bem, isso aconteceu.

A invasão ocorreu em outubro de 2019, mas só veio à tona agora. Segundo a própria LiveRamp, os criminosos precisaram se infiltrar em apenas uma das contas-chave da empresa na rede social para ter acesso às informações de seus clientes, por meio da versão empresarial — quem usa sabe que é possível obter muitos dados e até mesmo manipular o conteúdo postado. Para ter uma ideia, um dos anúncios veiculados pelos golpistas foi visualizado mais de 60 mil vezes e direcionou os visitantes para uma página projetada para roubar números de cartão de crédito.

"A instância a que você está se referindo afetou um número limitado de clientes da LiveRamp e contas de anúncios associadas. O Facebook comunicou prontamente o problema às contas afetadas. Além disso, a LiveRamp trabalhou com o Facebook para revogar o acesso não-autorizado e restaurar a funcionalidade normal para os clientes”, respondeu a companhia ao CNET depois de dizer que os danos já estão controlados.

A LiveRamp se recusou a especificar quantos de seus clientes foram afetados ou quais medidas de segurança são necessárias para os funcionários com esse nível de acesso às contas de anúncios do Facebook. A gigante de Mark Zuckerberg também não comentou o assunto, apenas confirmou que em novembro uma conta pessoal de um administrador do Facebool Business Manager foi hackeada, mas não disse que teria sido o LiveRamp.

Invasão levanta questões sobre a segurança de terceiros no Facebook

Tudo bem que, depois do fatídico caso Cambridge Analytica, Mark Zuckerberg vem aprimorando bastante a segurança e a transparência das ações de empresas de terceiros na plataforma, incluindo diversas formas de verificar sua conta e notificações sobre as atividades de apps. A versão para negócios também possui sua própria central de proteção para evitar a ação de hackers.

Quanto ao provável descuido do colaborador que abriu a brecha, a LiveRamp disse mantém protocolos para evitar novos casos. “Tais práticas e protocolos incluem, mas não estão limitados a, controles de senha e autenticação multifatorial; e a realização de análises de acesso de segurança com frequência e continuidade”, disse um porta-voz.

Imagem: Reprodução/Pixabay

Marcin Kleczynski, CEO da empresa de segurança cibernética Malwarebytes, afirma que a invasão da LiveRamp preocupa: "Normalmente, contas totalmente novas passam por um período de supervisão ou maior escrutínio para evitar abusos. No entanto, uma conta bem estabelecida já foi aprovada e parece ser mais confiável”. Isso oferece um esconderijo perfeito para campanhas maliciosas.

O especialista sugere que o Facebook também seja mais exigente com os gerentes de negócios, assim que eles passem a configurar contas mais amplas, com enorme quantidade de dados. "O fato de você compartilhar a mesma identidade para gerenciar potencialmente vários milhões de dólares com a que você usa para postar vídeos de gatos é bastante insano."

Fonte: CNET  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.