Seu número de telefone vazou pelo Facebook?

Mais de 533 milhões de números de telefone e dados pessoais de usuários do Facebook vazaram recentemente online, publicados gratuitamente em um fórum de hackers amplamente utilizado.

Os usuários afetados do Facebook estão espalhados por 106 países e os dados divulgados incluem números de telefone, nomes completos, datas de nascimento, IDs do Facebook, biografias e endereços de e-mail.

Então, o que realmente aconteceu neste vazamento de dados do Facebook? Como você pode descobrir se sua conta do Facebook foi afetada? E se sim, o que você pode fazer a respeito?

Vazamento do número de telefone do Facebook: o que realmente aconteceu?

De acordo com um porta-voz do Facebook, a violação não foi resultado de um hack, mas os dados foram copiados devido a uma vulnerabilidade corrigida anteriormente.

Em 2018, entidades desconhecidas acessou cerca de 50 milhões de contas do Facebook simplesmente explorando uma vulnerabilidade no código do site. Nesse mesmo ano, outro bug foi encontrado para fornecer

aplicativos de terceiros acesso ilegal a fotos que eles não tinham permissão para visualizar.

Alon Gal, o diretor de tecnologia da empresa de inteligência de crimes cibernéticos Hudson Rock quem realmente descobriu os dados vazados pinta um quadro sombrio onde essa violação de dados pode levar a outras ameaças potenciais. Gal diz:

"Um banco de dados desse tamanho contendo as informações privadas, como números de telefone de muitos usuários do Facebook, certamente leva a malfeitores tirando proveito dos dados para realizar ataques de engenharia social [ou] hacking tentativas ".

Como descobrir se o seu número de telefone foi vazado

Se você está ansioso para descobrir se seu número de telefone fez parte da violação, aqui estão duas maneiras de descobrir a verdade,

Uma ferramenta simples oferecida no site, As notícias de cada dia, permite que qualquer pessoa digite seu número de telefone para descobrir se ele fazia parte da violação.

Para fazer a ferramenta funcionar, você deve inserir seu número de telefone sem pontos ou hifens. Um código internacional de país também é necessário no início do número.

No entanto, a maioria das pessoas hesita em fornecer seus números de telefone online. O fato de este site não ter uma política de privacidade elaborada e alegar que rastreia todos os cliques por meio do Google Analytics também pode deixar algumas pessoas desconfortáveis.

Se você estiver hesitante em inserir seu número de telefone em um site que não seja amplamente conhecido, sua melhor aposta seria acessar Fui sacaneado. A empresa atualizou recentemente seu banco de dados para adicionar esta violação de dados do Facebook.

Basta acessar o site e inserir o endereço de e-mail que você usa para sua conta do Facebook. A ferramenta dirá se sua conta faz parte da violação do Facebook e quais informações pessoais foram comprometidas, se houver.

Como um bônus adicional, a ferramenta também informa se o seu endereço de e-mail faz parte de qualquer outra violação de dados listada em seu banco de dados.

Você pode confiar em sites com seu número de telefone?

Ao tentar identificar violações de dados, qualquer pessoa que afirme ser sua amiga pode muitas vezes ser sua inimiga. Muitos sites afirmam identificar seus números de telefone como parte da violação, mas, na realidade, são sites de phishing que procuram obter seus dados confidenciais.

Tenha muito cuidado ao inserir seus números de telefone em sites aleatórios e não divulgue nenhuma informação sem fazer uma pesquisa completa sobre as ferramentas e sites que você vai usar.

Como manter seus dados pessoais protegidos

Ao empregar as táticas a seguir, você pode manter seus dados pessoais protegidos.

Altere suas senhas

Alterar suas senhas é a primeira coisa lógica a fazer se você suspeitar que seu número de telefone fez parte da violação. As senhas sempre devem ser alteradas periodicamente para reduzir as chances de ataque.

O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) recomenda o uso de senhas longas que sejam fáceis de lembrar, mas difíceis de adivinhar. As senhas fortes têm pelo menos oito caracteres e incluem uma combinação de letras maiúsculas e minúsculas junto com símbolos.

Monitore seu arquivo de crédito

Se o seu número de telefone foi realmente parte da violação do Facebook (ou qualquer violação de dados), então vale a pena investir em um serviço de monitoramento de crédito.

Nem todas as violações de dados levam ao roubo de identidade, mas qualquer vítima de uma violação de dados enfrenta um risco vitalício. A melhor maneira de proteger sua identidade é para congelar seu crédito e também adicionar um serviço gratuito de monitoramento de crédito.

Um serviço de monitoramento de crédito não só observa seus relatórios de crédito, mas também o alerta quando as mudanças acontecem. Por exemplo, se alguém tentar abrir uma conta bancária em seu nome, você descobrirá instantaneamente, em vez de esperar que ocorram maiores danos.

A autenticação multifator (MFA) concede acesso a um usuário somente após ele ter apresentado com êxito duas ou mais evidências. Ao fornecer um conjunto extra de credenciais em vez de apenas uma senha, o MFA oferece uma camada adicional de segurança e ajuda a evitar violações de dados.

Um exemplo seria o banco online de seu computador com MFA habilitado. Depois de inserir suas credenciais de login no site do banco, um código de senha descartável (OTP) será enviado a outro dispositivo pré-autenticado, como seu telefone celular. Para obter acesso, você precisaria inserir esse código no site do banco.

Você sempre pode usar OTPs com restrição de tempo de uma ferramenta MFA como o Google Authenticator.

Obtenha identificação de fraude com seu provedor de celular

Você pode potencialmente se tornar parte de uma fraude de telefone celular se sua conta ou número de telefone fizer parte da violação.

Muitas operadoras de telefonia celular oferecem serviços de identificação de fraudes. Se você suspeitar que o seu número de telefone fez parte da violação de dados, ligue para o departamento de fraude da sua operadora de celular e eles deverão ajudá-lo.

Evite usar as mesmas combinações de e-mail / senha

Pessoas que usam a mesma combinação de endereço de e-mail e senha para várias contas online correm maior risco.

Os criminosos podem usar as credenciais de login roubadas de um site para fazer login em outro - permitindo que eles acessem seu e-mail, mídia social ou, pior de tudo, portal de banco online.

Relacionado: O que é uma violação de dados e como você pode se proteger?

Usuários do Facebook móvel e on-line: permaneçam vigilantes

O vazamento do Facebook não foi a primeira vez que ocorreu uma violação massiva de dados. E certamente não será o último. Embora meio bilhão de contas e números de telefone do Facebook tenham sido expostos, há uma lição a ser aprendida com tudo isso: precisamos estar mais vigilantes sobre nossas contas online.

As violações de dados podem alterar a vida de um indivíduo ou empresa de forma significativa e têm implicações enormes. Felizmente, desenvolvendo senhas eficazes, alternando-as regularmente, usando senhas separadas para contas diferentes e habilitar o MFA são algumas das muitas coisas que podemos fazer para proteger nossos dados.

533 milhões de registros do Facebook acabaram de ser divulgados online gratuitamente

O vazamento real ocorreu pela primeira vez no ano passado, mas alguém simplesmente colocou todos os registros online sem nenhum custo.

Leia a seguir

Sobre o autor