[Urgente] Facebook vaza dados de 533 milhões de usuários. Entenda o que aconteceu e como se proteger

[Urgente] Facebook vaza dados de 533 milhões de usuários. Entenda o que aconteceu e como se proteger

HE
Hugo Eiji
Compartilhar:

Não vai ser a primeira e nem a última vez que você vai ouvir uma notícia assim. Mas sempre que isso acontece em um grande player, o potencial do dano é bem maior.

O vazamento do Facebook afeta você? Se você tem conta no Facebook, é possível que sim. No final do vídeo, vou te contar como você pode descobrir se os seus dados foram vazados e também como observar se alguém utilizou os dados vazados (não só pelo Facebook mas por outros vazamentos de dados) para fazer coisas como abrir uma conta no seu nome, ou fazer um financiamento, ou pegar um empréstimo, criar uma chave PIX com algum dado seu. Todo cuidado é pouco.

Veja um vídeo explicando tudo

https://youtu.be/1RkElJXPTFs

O que vazou?

As informações mais recentes indicam que o vazamento potencialmente comprometeu os seguintes dados pessoais dos usuários do Facebook:

  • Número do telefone
  • Facebook ID
  • Nome completo
  • Localização
  • Últimas localizações
  • Aniversário
  • Endereço de email (para alguns casos)
  • Data de criação da conta
  • Status de relacionamento
  • Biografia

E o pior é que os dados foram vazados de graça. Não cobraram bitcoins ou algo assim para liberar o acesso.

Com certeza, pessoas com más intenções vão usar essa informação para fazer engenharia social, scamming, hacking, e marketing.

Impacto no Brasil

Aparentemente, no Brasil, foram 8 milhões, 64mil, 916 contas vazadas.

O que permitiu que esses dados fossem coletados? Aparentemente, a culpa é de uma falha de segurança no Facebook que foi corrigida em 2019.

O grande problema aqui é o vazamento de dados correlacionando dados do usuário com o TELEFONE dos usuários.

De acordo com o Troy Hunt, criador do https://haveibeenpwned.com/ , esse é o maior risco. Pois os atacantes podem usar esses dados para elaborar ataques como os utilizados em clonagem de Whatsapp, envio de SMSs falsos, ligações se passando por outras empresas, etc.

Como sempre falo, desconfie de ofertas via SMS e promessas de ganhos, promoções ou benefícios enviados através de ligações telefônicas, emails, etc. Verifique a origem e a procedência das informações.

Como se proteger?

ferramenta para ver se seu dado vazou

Tá bom, mas o que eu posso fazer para me proteger? Bom, do ponto de vista do vazamento, não tem NADA que se possa fazer.

A única coisa que você pode fazer é ligar o seu detector de problemas no nível máximo e suspeitar ainda mais de comunicações que você receber por email, sms, ligação telefônica, etc.

Se por acaso o seu email tiver feito parte do vazamento, você pode olhar o site https://haveibeenpwned.com/ que já tem os emails vazados na sua lista de vazamentos. Infelizmente, ainda não é possível fazer uma busca pelo seu número de telefone. Melhor assumir o pior cenário e se preparar.

Ah, o https://haveibeenpwned.com/ também vai trazer outros vazamentos que expuseram dados seus. Aposto com você que pelo menos 1 vazamento comprometeu o seu email principal. Se você não teve nenhum vazamento de dados na ferramenta, comenta aqui embaixo. No meu caso, foram mais de 14 vazamentos.

Pensando em Brasil, o pior caso, além dos ataques de engenharia social, é utilizarem os seus dados para realizarem abertura de contas, empréstimos, financiamentos, etc. E te usarem de laranja.

registrato site governo para verificar uso dos seus dados

Para verificar a situação de todas suas contas, empréstimos, financiamentos, etc. recomendo fortemente se cadastrar no Registrato (https://www.bcb.gov.br/cidadaniafinanceira/registrato), um serviço do Banco Central que além de trazer todos os dados que eu falei, ainda permite ver as chaves pix cadastradas no seu nome. Veja lá se não tem algo estranho. Se encontrar algo estranho, faça um BO e entre em contato com a instituição para entender o acontecido.

Referências

Link para verificar se seu email vazou em algum vazamento de dados:

https://haveibeenpwned.com/

Link para ver se existem financiamentos, empréstimos e contas em seu nome (e chaves PIX):

https://www.bcb.gov.br/cidadaniafinanceira/registrato

Link para comprar o melhor livro para descomplicar a segurança digital, na Amazon, por apenas R$ 24,99:

https://www.amazon.com.br/Descomplicando-Seguran%C3%A7a-Digital-divertido-reflex%C3%B5es-ebook/dp/B08C9SXC7T

E para seguir bem-informado sobre tecnologia e como se desenvolver na sua carreira, continue acompanhando o blog da [Techdegree](https://techdegree.com.br/).