Caso Facebook: nova violação exige repensar o que é compartilhado na rede

Especialistas destacam excessos praticados por usuários nas mídias sociais e que estes devem assumir riscos das informações pessoais se tornarem públicas, seja por meio de hackers ou falha acidental

Compartilhar:

Na semana passada, o Facebook admitiu que uma violação de segurança afetou cerca de 50 milhões de contas de usuários, permitindo que hackers assumissem o controle das contas. Segundo a rede social, a vulnerabilidade já foi corrigida e as autoridades competentes foram informadas na ocasião.

 

Os invasores roubaram senhas de acesso ao Facebook através do recurso “ver como”, que eles poderiam usar para assumir as contas. O “ver como” é uma ferramenta que permite aos usuários visualizar como seu perfil é apresentado para outra pessoa.

 

“Em algo tão grande e complicado quanto o Facebook, provavelmente existirão bugs. O roubo desses tokens de autorização é certamente um problema, mas não é um risco tão grande para a privacidade do usuário quanto outras violações de dados sobre as quais ouvimos falar, como a da Cambridge Analytica”, explica Chester Wisniewski, principal pesquisador da Sophos

 

Na visão do executivo, como acontece com qualquer plataforma de mídias sociais, os usuários devem assumir que as informações podem se tornar públicas por meio de hackers ou simplesmente por meio de compartilhamento excessivo acidental. “É por isso que informações confidenciais nunca devem ser compartilhadas por essas plataformas”.

 

Richard Ford, cientista chefe da Forcepoint, afirma que os usuários precisam avaliar continuamente os tipos de dados que compartilham e o impacto potencial que uma violação pode causar. “Por outro lado, as empresas precisam se valer de tecnologias proativas, como a análise comportamental, para sustentar sua parte no acordo”, disse.

 

Segundo o especialista, essa violação ilustra uma verdade fundamental da nova economia digital: quando se compartilha informações pessoais com uma empresa, acredita-se na sua capacidade de proteger esses dados adequadamente.

 

Ford destaca ainda que a velocidade de reação do Facebook é um sinal da crescente maturidade em torno da resposta de violação que estamos começando a ver com o GDPR entrando em vigor.

 

“Por enquanto, sair e entrar novamente na conta é tudo o que é necessário fazer. Os mais preocupados devem usar esse incidente como um lembrete e uma oportunidade para rever todas as configurações de segurança e privacidade no Facebook e em todas as outras plataformas de mídias sociais nas quais compartilham informações pessoais”, conclui Wisniewski.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...