Privacidade

Vazamento de dados do Facebook: o que você deve fazer agora mesmo

Christopher Budd, 8 Abril 2021

Os cibercriminosos encontraram maneiras de abusar da autorização via SMS e seus ataques estão ficando mais fáceis e baratos

Durante o fim de semana do feriado, ficamos sabendo que mais de meio bilhão (533 milhões) de dados pessoais de usuários do Facebook, incluindo números de telefone, vazaram na internet. O próprio Facebook confirmou o vazamento dizendo que era o resultado de uma vulnerabilidade que eles corrigiram em 2019.

Embora a vulnerabilidade e este roubo de dados possam parecer "notícias velhas" porque ocorreram há quase dois anos, este novo capítulo significa que os usuários do Facebook cujos dados foram roubados em 2019 correm maior risco agora por causa desse vazamento e devem tomar medidas imediatas para se proteger melhor contra isto.

Os relatórios indicam que os dados incluem: números de telefone, identificação única no Facebook, nomes completos, locais, aniversários, informações biográficas e alguns endereços de e-mail para usuários de todo o mundo. Uma lista do número de usuários de cada país afetado pode ser encontrada aqui*.

A perda dos números de telefone associados aos e-mails é particularmente preocupante. Há grandes chances que, para muitas pessoas, a combinação entre os seus números de telefone e os e-mails sejam as mesmas, o que pode permitir que a autenticação em 2 fatores baseada em SMS não vai ser uma camada de proteção extra nessas contas de e-mail. Isso significa que os usuários correm mais riscos de os cibercriminosos usem o golpe de “troca ou clonagem de cartão” (SIM swapping, em inglês) para redirecionar os códigos recebidos via SMS para dispositivos que eles mesmos controlem, obtendo assim acesso ao e-mail da vítima.

Como as contas de e-mail são onde recebemos as redefinições de senha (o famoso "Esqueci minha senha"), esta é a maneira mais fácil, eficiente e eficaz para que cibercriminosos assumam o controle da sua vida digital, primeiro sequestrando sua conta de e-mail e, em seguida, usando-a para assumir o controle de suas outras contas. Os ataques de troca de cartão estão aumentando e se tornando mais fáceis de realizar.

O Facebook não vai notificar os usuários cujos dados foram roubados e não há uma maneira simples e segura de saber se você foi afetado. Por isso, se você tinha uma conta no Facebook em 2019, deve presumir que seus dados foram perdidos e tomar medidas para se proteger melhor.

A melhor coisa que você pode fazer para se proteger é mover imediatamente sua conta de e-mail de apenas senha ou senha e códigos baseados em SMS e passar a usar um aplicativo autenticador como os oferecidos pela Microsoft, Google ou Authy*. Mudar para um aplicativo autenticador pode mitigar o risco do golpe de troca de cartão, pois ele remove completamente o seu número de telefone celular e os SMS da equação. Você pode usar o aplicativo autenticador para a sua conta de e-mail, bem como a maioria dos outros aplicativos e serviços que suportam os aplicativos do autenticador. Portanto, na maioria dos casos, você só precisa ter um aplicativo autenticador para todas as suas contas (e parar de usar apenas o seu e-mail e senha).

Existem outros riscos que você também pode enfrentar – concretamente, tentativas de phishing via mensagem de texto, também chamadas de “SMishing”. Novamente, com seu nome e endereço de e-mail junto com o seu número de telefone, pode ser mais fácil para os cibercriminosos saberem como atacar você com essas mensagens de phishing. Além disso, é mais difícil distinguir mensagens SMS falsas das legítimas, até porque há pouca informação nas mensagens de texto.

No mínimo, você deve ser extremamente cauteloso(a) com as mensagens SMS que receber após esse vazamento de dados.

Se você é alguém que poderia ser um alvo valioso para os cibercriminosos – como um político, funcionário do governo, membro da polícia ou militar – e ainda tem o mesmo número de telefone que usava em 2019, você deve considerar a mudança do seu número de telefone e colocar todas as proteções contra golpes de troca de cartão junto à operadora. Aqueles que são alvos de valores particularmente elevados podem querer adotar a prática de mudar de número do telefone celular regularmente (mas não em uma programação previsível). Repare que o Serviço Secreto dos Estados Unidos supostamente fazia isso como uma tática de segurança do então presidente Donald Trump, já que ele costumava usar telefones celulares comerciais.

Migrar para um aplicativo autenticador é uma prática cada vez mais recomendada na comunidade de segurança, à medida que os cibercriminosos encontraram maneiras de obter com eficácia os códigos baseados em SMS. Neste ponto, é realmente uma questão de “quando” e não “se” as pessoas devem mudar de autenticação via SMS
para aplicativos autenticadores. Este último vazamento de dados do Facebook foi considerável e, por isso, pode e deve ser um motivo a mais para que muitas pessoas adotem a autenticação por 2 fatores.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.