Não fique surpreso se você receber um aviso quando abrir o Facebook. A empresa começou a notificar diretamente os usuários brasileiros afetados na falha de segurança registrada no final de setembro, que fez com que 90 milhões de usuários precisassem refazer seu login na rede social.
Destes 30 milhões, 1 milhão de pessoas tiveram tokens de acesso roubados, mas não tiveram dados coletados pelos hackers. Outros 15 milhões tiveram nome, telefone e e-mail vazados, enquanto 14 milhões tiveram também informações como dispositivo usado para acessar o Facebook e histórico de buscas.
Na prática, os usuários afetados tiveram praticamente todas as informações associadas ao seu perfil no Facebook facilmente acessíveis para os cibercriminosos. Segundo a empresa, os hackers tiveram a liberdade de agir por 11 dias antes que a vulnerabilidade fosse descoberta e fechada.
Se você não recebeu um aviso, mas ainda está preocupado com a possibilidade de ter seus dados vazados, você pode fazer a verificação por meio deste link para uma página de suporte do Facebook, que está em inglês. No rodapé da página há a informação se você foi ou não afetado na brecha e se seus dados foram acessados de forma indevida.
O que fazer se você foi afetado?
Não há muito o que fazer para proteger os seus dados, porque o estrago já está feito. Como a invasão não se deu por meio do roubo de senhas, trocá-las não faz sentido, embora ainda seja um hábito saudável de segurança digital. Configurar a autenticação em duas etapas também não vai ajudar neste momento, embora também seja uma prática recomendável em qualquer ocasião.
O que pode ser feito a partir de agora é tomar muito cuidado. Com posse das informações roubadas, os hackers podem direcionar ataques de phishing mais efetivos contra você, então é necessário ficar atento a ligações que solicitem dados pessoais, por exemplo. Com esses dados, é possível se passar convincentemente por um atendente de telemarketing. Da mesma forma, e-mails direcionados para você também podem ficar mais convincentes, já que podem contar com dados pessoais que reforcem a confiança.
Ou seja: o momento é de desconfiança. Pense duas ou três vezes antes de informar dados pessoais por meio de solicitações que aconteçam por telefone, e-mail ou mensagem de SMS. Também evite acessar links de origem suspeita.
Adaptado de: Olhar Digital