O Facebook está envolvido em mais um vazamento de dados. De acordo com a publicação Insider Business, uma base de dados antiga está disponível gratuitamente em fóruns de hackers. A brecha é do passado, ocorrida em 2019 e corrigida em agosto do mesmo ano, porém, os dados ainda estão ativos e podem impactar a vida do usuário.
A redação da Security Report procurou o Facebook para comentar o caso: “Estes dados são antigos e foram reportados em 2019, fruto de uma vulnerabilidade que encontramos e corrigimos em agosto daquele ano”, diz a nota enviada assinada pelo porta-voz do Facebook.
A base de dados, de acordo com a Insider, inclui dados pessoais de 533 milhões de usuários do Facebook de 106 países, incluindo mais de 32 milhões de registros de usuários nos Estados Unidos, 11 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia.
Estima-se que mais de oito milhões de dados pertencem aos usuários brasileiros. As informações incluem números de telefone, IDs do Facebook, nomes completos, locais, datas de nascimento, biografias e, em alguns casos, endereços de e-mail.
Alon Gal, diretor de Tecnologia da empresa de inteligência de crimes cibernéticos Hudson Rock, descobriu a brecha neste sábado (03) e postou no Twitter que o vazamento é uma absoluta negligência com os dados. Para ele, uma base como essa pode ser usada pelo cibercrime para realizar tentativas de ataque, invasão e golpes por meio de engenharia social.
De acordo com especialistas e pesquisadores de segurança da Check Point, os dados expostos foram baseados em uma permissão de API que permitiria a qualquer pessoa consultar o número de um usuário. O principal dano é que informações sobre meio bilhão de usuários estão disponíveis online e o melhor meio de evitar cair em golpes é estar sempre atento às boas práticas de segurança.
Dicas para usuários:
1.Ative a autenticação de segundo fator em todos os aplicativos importantes!
2.Compartilhe a respeito e conscientize seus familiares sobre o vazamento do Facebook que atualizou detalhes sobre os usuários, pois isso significa que as campanhas de phishing podem incluir mensagens de pessoas do conectadas no perfil, de modo a enganar os usuários facilmente.
3.Veja as mensagens pessoais que está recebendo em Social Messages e verifique erros de sintaxe de e-mails que seguem os aplicativos de tradução online.
4.Não acesse links de mensagens ou e-mails. Se o usuário receber e-mails do provedor de serviços, deve entrar manualmente no site oficial e conferir, sem clicar nos links recebidos.