Seu número de telefone vazou pelo Facebook?

Mais de 533 milhões de números de telefone e dados pessoais de usuários do Facebook vazaram recentemente online, publicados gratuitamente em um fórum de hackers amplamente utilizado.

Os usuários afetados do Facebook estão espalhados por 106 países e os dados divulgados incluem números de telefone, nomes completos, datas de nascimento, IDs do Facebook, biografias e endereços de e-mail.

Então, o que realmente aconteceu neste vazamento de dados do Facebook? Como você pode descobrir se sua conta do Facebook foi afetada? E se sim, o que você pode fazer a respeito?

Vazamento do número de telefone do Facebook: o que realmente aconteceu?

De acordo com um porta-voz do Facebook, a violação não foi resultado de um hack, mas os dados foram copiados devido a uma vulnerabilidade corrigida anteriormente.

Em 2018, entidades desconhecidas acessaram cerca de 50 milhões de contas do Facebook simplesmente explorando uma vulnerabilidade no código do site. No mesmo ano, outro bug foi encontrado para fornecer a aplicativos de terceiros acesso ilegal a fotos que eles não tinham permissão para ver.

Alon Gal, o diretor de tecnologia da empresa de inteligência de crimes cibernéticos Hudson Rock, que realmente descobriu os dados vazados, pinta um quadro sombrio em que essa violação de dados pode levar a outras ameaças em potencial. Gal diz:

"Um banco de dados desse tamanho contendo as informações privadas, como números de telefone de muitos usuários do Facebook, certamente levaria a malfeitores tirando vantagem dos dados para realizar ataques de engenharia social [ou] tentativas de hacking".

Como descobrir se o seu número de telefone foi vazado

Se você está ansioso para descobrir se seu número de telefone fez parte da violação, aqui estão duas maneiras de descobrir a verdade,

1. Insira o seu número de telefone na ferramenta Notícias de cada dia

Uma ferramenta simples oferecida no site, The News Every Day , permite que qualquer pessoa digite seu número de telefone para descobrir se ele fez parte da violação.

Para fazer a ferramenta funcionar, você deve inserir seu número de telefone sem pontos ou hifens. Um código internacional de país também é necessário no início do número.

No entanto, a maioria das pessoas hesita em fornecer seus números de telefone online. O fato de este site não ter uma política de privacidade elaborada e alegar que rastreia todos os cliques por meio do Google Analytics também pode deixar algumas pessoas desconfortáveis.

2. Use a ferramenta HaveIBeenPwned

Se você estiver hesitante em inserir seu número de telefone em um site que não seja amplamente conhecido, sua melhor aposta seria acessar o HaveIBeenPwned . A empresa atualizou recentemente seu banco de dados para adicionar esta violação de dados do Facebook.

Basta acessar o site e inserir o endereço de e-mail que você usa para sua conta do Facebook. A ferramenta dirá se sua conta faz parte da violação do Facebook e quais informações pessoais foram comprometidas, se houver.

Como um bônus adicional, a ferramenta também informa se o seu endereço de e-mail faz parte de qualquer outra violação de dados listada em seu banco de dados.

Você pode confiar em sites com seu número de telefone?

Ao tentar identificar violações de dados, qualquer pessoa que afirme ser sua amiga pode muitas vezes ser sua inimiga. Muitos sites afirmam identificar seus números de telefone como parte da violação, mas, na realidade, são sites de phishing que procuram obter seus dados confidenciais.

Tenha muito cuidado ao inserir seus números de telefone em sites aleatórios e não divulgue nenhuma informação sem fazer uma pesquisa completa sobre as ferramentas e sites que você vai usar.

Como manter seus dados pessoais protegidos

Ao empregar as táticas a seguir, você pode manter seus dados pessoais protegidos.

Altere suas senhas

Alterar suas senhas é a primeira coisa lógica a fazer se você suspeitar que seu número de telefone fez parte da violação. As senhas sempre devem ser alteradas periodicamente para reduzir as chances de ataque.

O Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos recomenda o uso de senhas longas que sejam fáceis de lembrar, mas difíceis de adivinhar. As senhas fortes têm pelo menos oito caracteres e incluem uma combinação de letras maiúsculas e minúsculas junto com símbolos.

Monitore seu arquivo de crédito

Se o seu número de telefone foi realmente parte da violação do Facebook (ou qualquer violação de dados), então vale a pena investir em um serviço de monitoramento de crédito.

Nem todas as violações de dados levam ao roubo de identidade, mas qualquer vítima de uma violação de dados enfrenta um risco vitalício. A melhor maneira de proteger sua identidade é congelar seu crédito e também adicionar um serviço gratuito de monitoramento de crédito.

Um serviço de monitoramento de crédito não só observa seus relatórios de crédito, mas também alerta quando mudanças acontecem. Por exemplo, se alguém tentar abrir uma conta bancária em seu nome, você descobrirá instantaneamente, em vez de esperar que ocorram maiores danos.

Ativar autenticação multifator em contas de mídia social

A autenticação multifator (MFA) concede acesso a um usuário somente depois que ele apresentou com êxito duas ou mais evidências. Ao fornecer um conjunto extra de credenciais em vez de apenas uma senha, o MFA oferece uma camada adicional de segurança e ajuda a evitar violações de dados.

Um exemplo seria o banco online de seu computador com MFA habilitado. Depois de inserir suas credenciais de login no site do banco, um código de senha descartável (OTP) será enviado a outro dispositivo pré-autenticado, como seu telefone celular. Para obter acesso, você precisaria inserir esse código no site do banco.

Você sempre pode usar OTPs com restrição de tempo de uma ferramenta MFA como o Google Authenticator.

Obtenha identificação de fraude com seu provedor de celular

Você pode potencialmente se tornar parte de uma fraude de telefone celular se sua conta ou número de telefone fizer parte da violação.

Muitas operadoras de telefonia celular oferecem serviços de identificação de fraudes. Se você suspeitar que o seu número de telefone foi parte da violação de dados, ligue para o departamento de fraude da sua operadora de celular e eles deverão ajudá-lo.

Evite usar as mesmas combinações de e-mail / senha

Pessoas que usam a mesma combinação de endereço de e-mail e senha para várias contas online correm maior risco.

Os criminosos podem usar as credenciais de login roubadas de um site para fazer login em outro – permitindo que eles acessem seu e-mail, mídia social ou, o pior de tudo, portal de banco online.

Relacionado: O que é uma violação de dados e como você pode se proteger?

Usuários do Facebook móvel e on-line: permaneçam vigilantes

O vazamento do Facebook não foi a primeira vez que ocorreu uma violação massiva de dados. E certamente não será o último. Embora meio bilhão de contas e números de telefone do Facebook tenham sido expostos, há uma lição a ser aprendida com tudo isso: precisamos estar mais vigilantes sobre nossas contas online.

As violações de dados podem alterar a vida de um indivíduo ou empresa de forma significativa e têm implicações enormes. Felizmente, desenvolver senhas eficazes, alterná-las regularmente, usar senhas separadas para contas diferentes e habilitar a MFA são algumas das muitas coisas que podemos fazer para proteger nossos dados confidenciais.