PUBLICIDADE

Vazamento de setembro no Facebook ainda é perigo ao usuário

Os ataques ocorridos no fim de setembro ao Facebook ainda são um perigo por causa do vazamento de informações.

23 out 2018 - 11h21
Compartilhar
Exibir comentários

No fim de setembro, mais precisamente entre os dias 14 e 27, um vazamento de informações pessoais no Facebook deixou as empresas de segurança da área em alerta. A Bitdefender, representada no Brasil pela Securisoft, alerta para sérias vulnerabilidades a que usuários da rede social ainda podem estar expostos.

O vazamento permitiu a captura de dados completos do usuário, inclusive números de documento, localização, histórico de deslocamento, preferências e listas de seguidores. Inicialmente, a estimativa era de que 50 a 90 milhões de contas haviam sido comprometidas, porém, após nova checagem, o número reduziu para 30 milhões. No Brasil, segundo o próprio Facebook, cerca de 400 mil internautas já foram notificados.

Entre os fatores de risco apontados pela Bitdefender está a possibilidade de botnets terem sido inoculados em dispositivos e estarem usando os dados roubados na rede para realizar engenharia social e arquitetar ações de ransomware, fraude bancária e clonagem de perfil para operações fraudulentas.

"Com a grande variedade e precisão dos dados roubados via Facebook, fica muito difícil para o usuário distinguir uma mensagem ou link suspeitos e é bem provável que milhões de pessoas estejam sendo atacadas com malwares sorrateiros, ou de efeito a longo prazo", disse Eduardo D’Antona, CEO da Securisoft e Country Partner da Bitdefender.

Foto: Thought Catalog / Unsplash.com

No Brasil, o vazamento do Facebook pode estar também relacionado ao aumento de ataques cibernéticos sobre o sistema bancário. Um exemplo desse tipo de ataques foi o recentemente desmantelado pela polícia de São Paulo através da Operação Ostentação, que identificou um total de R$ 400 milhões em transferências ilegais de fundos.

A Bitdefender assinala que não é possível fazer uma vinculação direta entre o vazamento do Facebook e este ataque fraudulento em particular, já que a polícia, por razões de segurança, não ofereceu detalhes sobre o modo de operar dos hackers envolvidos. De qualquer forma, em tese, uma utilização inteligente dos dados individuais vazados forneceria ferramentas ideais para o sucesso de tais fraudes.

"No caso de um número de celular ter sido exposto, o hacker pode ainda desenvolver uma estratégia de roubo de dados via SMShing, no qual se utilizaria o número para disparar SMS que levam outros usuários a clicar e fornecer seus dados sensíveis", alerta D’Antona.

O próprio Facebook criou uma página exclusivamente para que os usuários possam saber se suas contas estão entre as afetadas. Também é possível atualizar seu feed para verificar se recebeu uma mensagem de alerta do Facebook. Para tanto, basta ir em Configurações > Segurança > Login. Com um único acesso é possível se deslogar de todos os dispositivos de uma vez. Feito isso, basta logar novamente (informando suas credenciais) que a mensagem irá aparecer caso sua conta esteja na lista do atacante.

A Bitdefender recomenda que todos os usuários da rede social (que receberam ou não a mensagem de alerta do Facebook) acionem os recursos prevenção de perdas de dados (DLP) das suas suítes de segurança e procedam uma varredura completa de todos os dispositivos. Também é recomendável a atualização das suítes de segurança e, se possível a introdução de criptografia de dados, tanto para dados armazenados quanto para as aplicações de compartilhamento ou troca de mensagens.

Digital
Compartilhar
TAGS
Publicidade
Publicidade