segunda-feira, 15 de outubro de 2018

NOVO VAZAMENTO DE DADOS NO FACEBOOK


A DOR É INEVITÁVEL; O SOFRIMENTO, OPCIONAL.

Há cerca de seis meses, The New York Times e The Guardian revelarem que dados de dezenas de milhões de usuários do Facebook foram repassados e usados pela Cambridge Analytica (empresa de análise de dados que trabalhou na campanha de Donald Trump em 2016 e, na Europa, para o grupo que promovia o Brexit). Dois dias após a publicação, o valor da maior rede social do planta encolheu em US$ 50 bilhões.

Na semana passada, a empresa criada e comandada por Mark Zuckerberg divulgou a informação de que um novo ataque — descoberto no mês passado — capturou dados de quase 30 milhões de usuários. Num primeiro momento, não se sabia o Brasil estava entre os países afetados e o engenheiros do Face afirmavam que não havia necessidade de os usuários alterarem suas senhas. Agora, porém, a recomendação é que todos que verifiquem se suas contas foram invadidas — valendo-se da Central de Ajuda no Facebook — embora mensagens customizadas serão enviadas a cada usuário afetados. Nessa mensagem será detalhado o que os invasores podem ter acessado, bem como as medidas que o usuário deverá tomar para se proteger. Ainda de acordo com o Face, o ataque não incluiu as redes do Messenger, Messenger Kids, Instagram, Oculus, Workplace, páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.

A falha explorou uma brecha no código relacionada ao recurso Ver como, que mostra ao usuário como seu perfil é exibido para outras pessoas. Não vem ao caso detalhar o processo, mas apenas salientar que os invasores tiveram acesso a nomes e detalhes de contatos, incluindo números de telefone, e-mails ou as duas coisas, dependendo do que havia no perfil. Em cerca de 14 milhões de contas, o acesso se estendeu a outras informações, como gênero, localidade/idioma, status de relacionamento, religião, cidade natal, data de nascimento, dispositivos usados ​​para acessar o Face, educação, trabalho e os últimos 10 locais onde a vítima esteve ou em que foi marcada.

Para verificar se você foi um dos “felizardos”, faça logon na sua conta, siga este link (quando eu fiz a checagem a página estava em inglês, mas versão em português deve ser liberada em breve), role a tela para baixo até encontrar o quadro azul com a informação sobre a situação específica de sua conta. Se você não foi uma das vítimas, a mensagem lhe informará que as investigações estão em andamento, mas até o presente momento os invasores não tiveram acesso a dados associados à sua conta no Facebook.

Para quem foi “sorteado”, a mensagem será de que “Baseado no que conseguimos descobrir até agora em nossas investigações, os invasores acessaram as seguintes informações da sua conta no Facebook: nome, endereço de e-mail, número de telefone”. Para os que tiveram um volume maior de dados roubados, o quadro exibido será como o da figura que ilustra esta postagem.

Aparentemente, não é necessário mudar a senha ou apagar dados de cartão de crédito, pois não há provas de que dados como esses foram roubados. No entanto, fique atento, pois os crackers podem se valer de suas informações em seus golpes via email, WhatsApp ou telefone, sem falar no famoso phishing (envio de mensagens aparentemente legítimas, mas que solicitam informações pessoais, confidenciais e bancárias das vítimas).

Cautela e canja de galinha nunca fizeram mal a ninguém.

Visite minhas comunidades na Rede .Link: