Saiba se os seus dados foram “apanhados” na fuga de informação do Facebook
Uma base de dados com informação de 533 milhões de contas do Facebook surgiu num fórum na internet. Dados pessoais de mais de dois milhões de portugueses podem estar comprometidos.
Alguns dos seus dados pessoais podem ter sido comprometidos, incluindo nome, data de nascimento, email, número de telemóvel, localização geográfica, ocupação e até estado civil. Uma fuga de informação do Facebook levou a que uma base de dados com informação de 533 milhões de contas de 103 países fosse posta à venda na internet, podendo abranger mais de dois milhões de utilizadores da rede social em Portugal.
A informação foi publicada num fórum de hacking às 9h22 de sábado, 3 de abril. Para se ter a noção da dimensão da fuga, a base de dados completa tem 77,2 GB de informação e pode ser descarregada por qualquer pessoa a preço de chuva: ao que o ECO apurou, o download custa oito créditos, a moeda virtual do referido fórum, sendo possível adquirir 30 créditos por apenas oito euros, o mínimo a pagar em troca da informação.
Este tipo de bases de dados costuma surgir à venda em sites na dark web, visto como o “mercado negro” da internet. No entanto, esta fuga em particular ganhou expressão no fim de semana pela facilidade com que se pode aceder à informação: nem sequer é na dark web; a informação está praticamente pública, à vista de qualquer pessoa com noções básicas de pesquisa. Tendo a ligação para o referido fórum (que o ECO não partilha para não endossar estas práticas potencialmente criminosas), basta gastar cinco minutos a criar uma conta e a comprar os referidos créditos.
Felizmente, há formas mais fáceis de saber se os seus dados também foram expostos nesta fuga de informação. Uma delas é através da plataforma Have I Been Pwned, criada e mantida pelo diretor regional da Microsoft na Austrália, Troy Hunt. O serviço está bem estabelecido há anos e tem agregado as bases de dados de grandes fugas de informação para centralizar, num único motor de busca, a possibilidade de se saber se os nossos dados pessoais já foram, alguma vez comprometidos.
Na sequência da fuga do Facebook, Troy Hunt decidiu adquirir a base de dados e anunciou, no seu blogue pessoal, que o Have I Been Pwned já possibilita pesquisar por números de telemóvel e emails para se saber se estes dados foram “apanhados” nesta fuga de dados. É uma das opções, sendo também possível que descubra que os seus dados foram “apanhados” numa qualquer outra brecha de segurança (a plataforma explica qual).
Os meus dados estão na fuga do Facebook?
- Aceda ao Have I Been Pwned.
- Introduza o seu número de telemóvel no formato “+3519XXXXXXXX”
- Se surgir o ecrã verde, significa que os seus dados não foram comprometidos. Caso surja o ecrã vermelho e o logótipo do Facebook, significa que os seus dados estão expostos na referida base de dados.
- Repita o processo, mas em vez do telemóvel, introduza o seu email.
Os meus dados foram comprometidos. O que fazer?
Se os seus dados foram comprometidos, pode querer alterar as suas palavras-passe, sobretudo a do Facebook, ou usar um gestor de palavras-passe que crie e agregue senhas aleatórias para vários serviços. Um exemplo é o 1Password.
Outra forma de garantir maior segurança é ativando a autenticação a dois passos sempre que possível. Este método de login recorre a dois elementos — uma coisa que sabe e uma coisa que tem — para que possa aceder aos sites em que está registado.
“Uma coisa que sabe” diz respeito à palavra-passe. “Uma coisa que tem” diz respeito ao seu telemóvel. Por outras palavras, quando tem a autenticação a dois passos ativada, quando introduz a palavra-passe para entrar na plataforma, terá de indicar também o código que recebeu no seu telemóvel por SMS (como já acontece nos bancos online).
Dados não são recentes, mas…
O Facebook apressou-se a desvalorizar a fuga de informação. Em várias publicações no Twitter, uma responsável da empresa veio assegurar que a fuga foi detetada e corrigida em 2019 e que o problema está “resolvido”.
Tweet from @Liz_Shepherd
Alguns especialistas têm afirmado, também, que a base de dados já circulava há alguns meses no tal “mercado negro” da internet. Ou seja, o mais provável é que estes dados já estejam a ser explorados por cibercriminosos para variados fins.
Entretanto, o autor da publicação no referido fórum atualizou o conteúdo e admite agora que, de facto, os dados remontam a 2019, mas refere que há 113 milhões de emails válidos naquela informação. Mesmo assim, informação como o nome e data de nascimento nunca muda, sendo intemporal.
O que pode acontecer agora?
Fugas de dados não são incomuns, mas esta, do Facebook, tem mais mediatismo devido à sua dimensão. É provável, contudo, que os seus dados já tivessem sido “apanhados” noutras fugas massivas nos últimos anos.
Esta informação é valiosa para hackers, na medida em que pode ser usada para ataques direcionados a pessoas específicas: por exemplo, recorrendo ao número de telemóvel e email, pode ser possível invadir uma conta específica num determinado serviço.
Outro uso para estes dados é o envio de correio eletrónico não solicitado. Uma base de dados com informação geográfica, estado civil e endereços de email é um autêntico maná para marqueteiros e empresas de comunicação. Sobretudo, estando dividida por países de origem das contas, como é o caso da atual.
Há também quem já esteja a usar os dados para investigação e apresentação da informação em gráficos anonimizados (por exemplo, usando o estado civil ou localização dos utilizadores). Esta será, todavia, a utilização menos lesiva dos seus dados.
Por fim, é também possível que o Facebook venha a ser alvo de processos judiciais devido a esta fuga de dados. Feitas as contas, é a informação dos seus utilizadores que acabou exposta na internet, para toda a gente ver.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Saiba se os seus dados foram “apanhados” na fuga de informação do Facebook
{{ noCommentsLabel }}