Dicas

Violação de 50 milhões de contas do Facebook: o que você deve fazer? | Avast

Avast Security News Team, 1 Outubro 2018

O Facebook relatou que uma violação de dados colocou 50 milhões de usuários em risco. Aqui está o que você realmente precisa saber e fazer.

Você é uma das 50 milhões de pessoas que foram desconectadas do Facebook ontem pela manhã? Se for assim, não há motivo para pânico. Aqui está o que está acontecendo.

Em uma postagem pública no Facebook, o CEO Mark Zuckerberg anunciou que uma violação de dados atingiu a gigante da mídia social: “Na terça-feira, descobrimos que um invasor explorava uma vulnerabilidade técnica para roubar tokens de acesso que permitiam fazer login em 50 milhões de contas de pessoas no Facebook. Ainda não sabemos se essas contas foram mal utilizadas, mas continuamos analisando e atualizando assim que descobrirmos mais”.

Embora essa notícia pareça alarmante, você não precisa se apressar para alterar suas senhas imediatamente (a menos que queira). Não foi esse tipo de invasão que ocorreu. O vice-presidente de gerenciamento de produtos do Facebook, Guy Rose, explica ainda em seu post, escrevendo: “Esse ataque explorou a complexa interação de vários problemas em nosso código. Ele resultou de uma alteração que fizemos em nosso recurso de upload de vídeos em julho de 2017, que impactou a função "Visualizar como". Os invasores não só precisaram encontrar essa vulnerabilidade e usá-la para obter um token de acesso, mas também tiveram que migrar dessa conta para outras pessoas para roubar mais tokens”.

Luis Corrons, evangelista de segurança do Avast, observa que ainda é muito cedo para analisar o que aconteceu. "Até agora", diz ele, "podemos dizer que apenas uma pequena fração dos usuários do Facebook foi afetada, o que é uma boa notícia. E o Facebook parece estar aberto sobre o que aconteceu, o que também é uma coisa boa. Isso não foi uma violação de sua rede, mas uma falha de software que os invasores aproveitaram”.

Como os dados de login foram burlados nessa violação, as credenciais de login (email/telefone e senha) não foram roubadas. Se você foi afetado por esta violação, siga estas simples etapas para se manter seguro:

  1. Cuidado com golpes de phishing, especialmente nos próximos dias. Se você receber emails do Facebook pedindo informações da sua conta, credenciais, etc., investigue um pouco mais antes de oferecer qualquer dado. Verifique diretamente com o Facebook para garantir que a solicitação seja legítima.

  2. Como precaução extra, considere a possibilidade de revogar as permissões de aplicativos do Facebook para os aplicativos que você não usa mais.

  3. Atualize sempre todos os seus aplicativos e o sistema operacional.

Já passou da hora de você levar a sério as dicas dos especialistas para melhorar a sua segurança e privacidade nas redes sociais.

unsplash-logorawpixel