Foi recentemente revelado que mais de meio bilhão (533 milhões) de usuários do Facebook tiveram suas informações pessoais vazadas online, incluindo seus números de telefone. O próprio Facebook confirmou o vazamento, dizendo que foi resultado de uma falha de segurança corrigida em 2019.
O número de usuários afetados pela violação de dados é superior a 6 milhões na Alemanha, mais de 1,2 milhão na Áustria e cerca de 1,6 milhão na Suíça. Embora a vulnerabilidade e o roubo possam não ser novos, os usuários do Facebook cujos dados foram roubados em 2019 correm maior risco de vazamento de dados agora e devem tomar medidas hoje para se protegerem melhor.
Afeta usuários particulares e empresas
Para ajudar os afetados, a Avast acaba de publicar um blog com conselhos sobre a situação e dicas que os usuários podem e devem fazer imediatamente para se proteger. Como os dados roubados contêm números de telefone e endereços de e-mail, eles representam um risco maior de ataques de troca de SIM sob seu controle e, assim, obtêm acesso aos e-mails da pessoa-alvo. Por esse motivo, os titulares de dados são particularmente vulneráveis à aquisição maliciosa de sua identidade digital.
Como as contas de e-mail são o local onde os usuários podem redefinir suas senhas, é a maneira mais fácil, eficiente e eficaz de os invasores assumirem o controle da vida digital da pessoa-alvo. Isso é feito primeiro sequestrando a conta de e-mail e, em seguida, usando-a para assumir o controle de outras contas.
Mude as contas do Facebook para 2FA
O autor da postagem, Christopher Budd, gerente sênior de comunicações globais sobre ameaças da Avast, recomenda que as pessoas que tinham contas no Facebook com números de telefone em 2019 atualizem imediatamente suas contas de e-mail de códigos apenas com senha ou baseados em senha e SMS para um aplicativo autenticador, como aqueles oferecidos pela Microsoft e pelo Google. Esse aplicativo pode reduzir o risco de troca de SIM: ele remove completamente o número de telefone da equação. Há também um risco aumentado de tentativas de phishing via SMS, também conhecido como "SMishing". Os usuários afetados devem, portanto, ter cuidado especial ao receber mensagens SMS.
Além disso, alvos de alto nível, como políticos, funcionários do governo e pessoas em outras funções do setor público, correm um risco ainda maior e devem considerar a alteração de seus números de telefone. Em alguns casos, pode até ser sensato que eles mudem seus números de telefone regularmente, mas não de acordo com um padrão previsível.
Saiba mais em Avast.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.