Por 
Na Era Digital, o que mais precisamos é de segurança. Mas, infelizmente, ao que parece, não estamos à mercê do anonimato. Nossos dados pessoais estão por aí, caindo nas mãos daqueles que nunca nem ouvimos falar, daqueles que nunca nem chegaremos a sequer pronunciar. Uma recente publicação da CBS News prova, palavra por palavra, o que dissemos aqui.
De acordo com a publicação da CBS News, os detalhes pessoais de mais de 500 milhões de usuários do Facebook – incluindo nomes completos e números de telefone – foram divulgados em um fórum na web no início desta semana. Além destes detalhes pessoais, dados privados que não estavam listados na rede social também foram compartilhados, incluindo números de ID, informações sobre localização, locais de trabalho, informações de gênero e outros detalhes.
Dados vazados
Conforme apontam as informações que foram disponibilizadas na reportagem produzida pela CBS News, os dados vazados estavam disponíveis em um fórum público utilizado por hackers. A presença dos dados foi descoberta por Alon Gal, membro da Hudson Rock Security. Gal tornou a informação pública após divulgar o ocorrido no Twitter.
Além de notar a presença dos dados no fórum, Gal também observou que um dos hackers que utilizava o canal criou um bot do Telegram, o qual, por uma pequena taxa, permite aos interessados pesquisar certas informações utilizando apenas números de telefone. O banco de dados que foi hackeado contém quase 533 milhões de informações pessoais de usuários de todos os países. Deste total, 32,3 milhões de informações são de pessoas nos EUA e 11,5 milhões no Reino Unido.
“Esses são dados são antigos, foram vazados em 2019”, disse um porta-voz do Facebook em entrevista à CBS News. “Encontramos e corrigimos no mesmo ano”.
Para Larry Dignan, da ZDNet, esse argumento não se sustenta. “Números de telefone, IDs do Facebook, nomes completos e datas de nascimento são dados únicos, ou seja, nunca mudam. Esses dados não possuem validade, não se expiram e, por isso, são valiosos para o crime cibernético, independente da data que vazaram”.
De acordo com a reportagem da CBS News, violações de dados de redes sociais como esta têm implicações duradouras. Tanto em 2012 quanto em 2016, cibercriminosos russos invadiram o LinkedIn, a rede social voltada para profissionais. Cerca de mais de 100 milhões de registros pessoais foram coletados e, posteriormente, vendidos. Embora o LinkedIn tenha fortalecido a segurança, dados pessoais ainda são roubados por criminosos e hackers.
Como descobrir se seus dados vazaram
Descobrir se seus dados foram vazados não é tão simples, afinal, existem poucos métodos legítimos para explorar tal violação. Embora o pacote de dados completo esteja disponível publicamente para download no Facebook – ao todo, são 106 arquivos -, e acessá-lo é considerado uma violação, pois infringe a Lei de Fraude e Abuso de Computador.
Verificar, por meio do bot do Telegram, que foi criado para vender os registros individuais também não é viável, pois utilizá-lo para pesquisar seus próprios registros pode ser considerado ilegal. O melhor caminho aqui seria monitorar seu e-mail em busca de golpes de phishing ou se inscrever em um serviço de monitoramento de crédito.
Existe, nesse meio ínterim, outra opção: registrar e pesquisar suas informações pessoais em um dos sites mantidos pela Conferência Nacional de Legislaturas Estaduais. O órgão rastreia violações de dados por meio de inúmeros portais. HaveIBeenPwned é um dos sites mais conhecidos. O portal é mantido pelo respeitado pesquisador de segurança Troy Hunt, o site permite que os usuários pesquisem legalmente bilhões de registros.
Para mitigar futuras invasões, a melhor opção é alterar as senhas com frequência e habilitar a autenticação por e-mail. Carteiras de senhas, como LastPass e 1Password, podem ajudar a gerenciar com segurança senhas exclusivas e também irão notificá-lo se uma senha for fraca, reutilizada ou comprometida.
Comentários