Caso Facebook: nova violação exige repensar o que é compartilhado na rede

Especialistas destacam excessos praticados por usuários nas mídias sociais e que estes devem assumir riscos das informações pessoais se tornarem públicas, seja por meio de hackers ou falha acidental

Compartilhar:

Na semana passada, o Facebook admitiu que uma violação de segurança afetou cerca de 50 milhões de contas de usuários, permitindo que hackers assumissem o controle das contas. Segundo a rede social, a vulnerabilidade já foi corrigida e as autoridades competentes foram informadas na ocasião.

 

Os invasores roubaram senhas de acesso ao Facebook através do recurso “ver como”, que eles poderiam usar para assumir as contas. O “ver como” é uma ferramenta que permite aos usuários visualizar como seu perfil é apresentado para outra pessoa.

 

“Em algo tão grande e complicado quanto o Facebook, provavelmente existirão bugs. O roubo desses tokens de autorização é certamente um problema, mas não é um risco tão grande para a privacidade do usuário quanto outras violações de dados sobre as quais ouvimos falar, como a da Cambridge Analytica”, explica Chester Wisniewski, principal pesquisador da Sophos

 

Na visão do executivo, como acontece com qualquer plataforma de mídias sociais, os usuários devem assumir que as informações podem se tornar públicas por meio de hackers ou simplesmente por meio de compartilhamento excessivo acidental. “É por isso que informações confidenciais nunca devem ser compartilhadas por essas plataformas”.

 

Richard Ford, cientista chefe da Forcepoint, afirma que os usuários precisam avaliar continuamente os tipos de dados que compartilham e o impacto potencial que uma violação pode causar. “Por outro lado, as empresas precisam se valer de tecnologias proativas, como a análise comportamental, para sustentar sua parte no acordo”, disse.

 

Segundo o especialista, essa violação ilustra uma verdade fundamental da nova economia digital: quando se compartilha informações pessoais com uma empresa, acredita-se na sua capacidade de proteger esses dados adequadamente.

 

Ford destaca ainda que a velocidade de reação do Facebook é um sinal da crescente maturidade em torno da resposta de violação que estamos começando a ver com o GDPR entrando em vigor.

 

“Por enquanto, sair e entrar novamente na conta é tudo o que é necessário fazer. Os mais preocupados devem usar esse incidente como um lembrete e uma oportunidade para rever todas as configurações de segurança e privacidade no Facebook e em todas as outras plataformas de mídias sociais nas quais compartilham informações pessoais”, conclui Wisniewski.

 

Conteúdos Relacionados

Security Report | Destaques

PM de São Paulo investiga invasão ao Centro de Operações Online

Um grupo de cibercriminosos teria acessado o sistema de inteligência da corporação, possibilitando a interação com dados dos agentes e...
Security Report | Destaques

“Pessoas são o cerne da Segurança, mas conscientização ainda não é prioridade”, diz Glauco Sampaio

O CISO advisor assumiu a posição de CEO e Co-fundador da BeePhish este ano, com o objetivo de liderar uma...
Security Report | Destaques

Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção...
Security Report | Destaques

Sabesp alerta autoridades sobre vazamento de dados pessoais

A provedora paulista de água e saneamento básico vem enfrentando um incidente cibernético desde o fim de outubro. Em nota...