Violação de dados do Facebook 2021 – tudo o que você precisa saber

O Facebook continua a se encontrar em águas quentes quase todos os anos quando se trata de privacidade e segurança. Cinco anos atrás, o Facebook foi atingido por seu maior escândalo de privacidade desde que o gigante da mídia social entrou online em 2005. No início deste mês, relatos de uma violação de dados no Facebook chegaram às manchetes. Desta vez, a violação ocorreu devido a uma vulnerabilidade no sistema do Facebook.

Os dados de 533 milhões de usuários do Facebook agora estão disponíveis gratuitamente em um fórum on-line preenchido por hackers. Até os dados do CEO do Facebook, Mark Zuckerberg, fazem parte da violação. As informações, sem dúvida, serão usadas para atividades fraudulentas, como phishing. Como usuário do Facebook, é possível que você tenha sido afetado pela violação e existem algumas medidas proativas que você pode tomar para proteger sua conta.

Violação de dados do Facebook

O que foi roubado?

O principal objetivo de uma violação de dados é roubar informações dos usuários, explorando uma fraqueza na segurança de uma plataforma. Algumas plataformas podem até ser vítimas de técnicas inteligentes de engenharia social. A violação de dados do Facebook inclui ID do Facebook, nome completo, número de telefone, endereços de e-mail e outros tipos de informações salvas no perfil do usuário. O tesouro de dados abrange usuários de 106 países em todo o mundo. Embora as senhas das contas não tenham sido roubadas, há informações suficientes para lançar tentativas de phishing contra os usuários afetados.

Normalmente, tais informações são vendidas no dark web para quem está disposto a pagar por isso. Mas agora, os dados estão disponíveis gratuitamente para qualquer pessoa em um fórum público de hackers, tornando-os ainda mais perigosos para os afetados.

Como foi roubado?

O Facebook reconheceu a violação de dados em um blog postar. Ele disse que os dados são de uma violação que ocorreu em 2019 devido a uma vulnerabilidade que o Facebook diz ter corrigido em agosto de 2019. Os malfeitores conseguiram encontrar essas informações usando o importador de contatos para comparar números de telefone conhecidos com perfis de usuários no Facebook por usando um software projetado para essa finalidade. O Facebook insiste que a violação não é um hack, mas um método de extração e que sua segurança de back-end não foi comprometida de forma alguma.

No entanto, não há como dizer quanto tempo essa vulnerabilidade foi explorada antes de ser corrigida em 2019.

Como saber se você não foi afetado

A ferramenta de contatos revelou informações como número de telefone mesmo que não fosse público no perfil. Como usuário, você não ouvirá nenhum sinal de alarme ao fazer login no Facebook. E o Facebook não compartilhou nenhum plano para notificar os usuários afetados.

É por isso que esses roubos de dados são semelhantes a um agente mal-intencionado que trabalha como terceiro para interceptar a comunicação em uma rede insegura como Wi-Fi público é tão perigoso porque evita sua detecção.

O site Tenho sido pwned recebeu uma quantidade significativa de tráfego após as notícias. Ele permite que você verifique seus endereços de e-mail para encontrar uma correspondência nas muitas violações de dados que ocorreram ao longo dos anos. Os tesouros de conjuntos de dados são úteis para alertar os usuários se suas informações vazarem. Após essa violação de dados do Facebook, Have I Been Pwned agora oferece suporte a números de telefone também. O site foi atualizado com os dados mais recentes da violação do Facebook e agora você também pode verificar com seu número de telefone.

Primeiro, tente inserir seu endereço de e-mail e, em seguida, vá para o número de telefone. Mesmo que você não tenha sido vítima dessa violação específica, a ferramenta revelaria correspondências de ataques cibernéticos anteriores.

O que você precisa fazer

Felizmente, as informações mais importantes, como senhas ou detalhes financeiros, não fizeram parte dessa violação. Mas, ainda há razão para ser advertido. Nós usamos nosso blog para educar os leitores sobre as várias ameaças cibernéticas e como evitá-las. Uma das fraudes cibernéticas recorrentes é conhecida como Phishing.

É uma técnica fraudulenta projetada para induzir os alvos a fornecer detalhes como login credenciais ou dados bancários, geralmente criando um senso de urgência. Um e-mail de phishing diria que sua conta do iCloud está bloqueada e requer sua atenção. O link malicioso dentro do e-mail que leva a uma página de destino falsa seria projetado para se parecer com o site real do iCloud. Exceto quando você insere seu endereço de e-mail e senha no login campos, as informações estarão nas mãos do phisher.

Técnicas de engenharia social mais inteligentes, como Spear Phishing estão focados em um indivíduo. A abordagem será construir confiança, compartilhando algumas informações que apenas você ou um punhado de pessoas teriam acesso.

Phishing é exatamente o tipo de técnica fraudulenta em que os dados da violação do Facebook serão usados. Tenha cuidado com os e-mails que você recebe. Sempre verifique o remetente antes de clicar em qualquer link ou baixar um anexo; endereços de e-mail de phishing terão um endereço de e-mail diferente.

Um número de telefone é parte integrante de nossas vidas digitais. Em segundo lugar, para um endereço de e-mail, um número de telefone é a principal forma de receber Autenticação de dois fatores códigos. Além disso, chamadas automatizadas (ou Robocalls) são outra coisa que você precisa antecipar.

Conclusão

Com o crescente número de roubos de dados, certas precauções devem ser seguidas para proteção contra acesso não autorizado às contas. Se a violação – ou qualquer outra – contivesse a senha da sua conta, a autenticação de dois fatores o notificaria imediatamente e impediria que qualquer outra pessoa fizesse login na sua conta.

Da mesma forma, o uso de criptografia VPN em Wi-Fi público garante que seus dados não sejam detectados por um agente mal-intencionado que intercepta sua comunicação.

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone

0 0 votos
Artigo Avaliação

Você pode Também gosto

Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários