Vazamento de setembro no Facebook ainda é perigo ao usuário
Os ataques ocorridos no fim de setembro ao Facebook ainda são um perigo por causa do vazamento de informações.
No fim de setembro, mais precisamente entre os dias 14 e 27, um vazamento de informações pessoais no Facebook deixou as empresas de segurança da área em alerta. A Bitdefender, representada no Brasil pela Securisoft, alerta para sérias vulnerabilidades a que usuários da rede social ainda podem estar expostos.
O vazamento permitiu a captura de dados completos do usuário, inclusive números de documento, localização, histórico de deslocamento, preferências e listas de seguidores. Inicialmente, a estimativa era de que 50 a 90 milhões de contas haviam sido comprometidas, porém, após nova checagem, o número reduziu para 30 milhões. No Brasil, segundo o próprio Facebook, cerca de 400 mil internautas já foram notificados.
Entre os fatores de risco apontados pela Bitdefender está a possibilidade de botnets terem sido inoculados em dispositivos e estarem usando os dados roubados na rede para realizar engenharia social e arquitetar ações de ransomware, fraude bancária e clonagem de perfil para operações fraudulentas.
"Com a grande variedade e precisão dos dados roubados via Facebook, fica muito difícil para o usuário distinguir uma mensagem ou link suspeitos e é bem provável que milhões de pessoas estejam sendo atacadas com malwares sorrateiros, ou de efeito a longo prazo", disse Eduardo D’Antona, CEO da Securisoft e Country Partner da Bitdefender.
No Brasil, o vazamento do Facebook pode estar também relacionado ao aumento de ataques cibernéticos sobre o sistema bancário. Um exemplo desse tipo de ataques foi o recentemente desmantelado pela polícia de São Paulo através da Operação Ostentação, que identificou um total de R$ 400 milhões em transferências ilegais de fundos.
A Bitdefender assinala que não é possível fazer uma vinculação direta entre o vazamento do Facebook e este ataque fraudulento em particular, já que a polícia, por razões de segurança, não ofereceu detalhes sobre o modo de operar dos hackers envolvidos. De qualquer forma, em tese, uma utilização inteligente dos dados individuais vazados forneceria ferramentas ideais para o sucesso de tais fraudes.
"No caso de um número de celular ter sido exposto, o hacker pode ainda desenvolver uma estratégia de roubo de dados via SMShing, no qual se utilizaria o número para disparar SMS que levam outros usuários a clicar e fornecer seus dados sensíveis", alerta D’Antona.
O próprio Facebook criou uma página exclusivamente para que os usuários possam saber se suas contas estão entre as afetadas. Também é possível atualizar seu feed para verificar se recebeu uma mensagem de alerta do Facebook. Para tanto, basta ir em Configurações > Segurança > Login. Com um único acesso é possível se deslogar de todos os dispositivos de uma vez. Feito isso, basta logar novamente (informando suas credenciais) que a mensagem irá aparecer caso sua conta esteja na lista do atacante.
A Bitdefender recomenda que todos os usuários da rede social (que receberam ou não a mensagem de alerta do Facebook) acionem os recursos prevenção de perdas de dados (DLP) das suas suítes de segurança e procedam uma varredura completa de todos os dispositivos. Também é recomendável a atualização das suítes de segurança e, se possível a introdução de criptografia de dados, tanto para dados armazenados quanto para as aplicações de compartilhamento ou troca de mensagens.
-sl3geuv1iqn5.jpg)
-1hbdpb3fwc01l.jpg)
-sokmk4mgqnuf.jpg)
