Mostrando postagens com marcador roubo de dados. Mostrar todas as postagens
Mostrando postagens com marcador roubo de dados. Mostrar todas as postagens

segunda-feira, 15 de outubro de 2018

NOVO VAZAMENTO DE DADOS NO FACEBOOK


A DOR É INEVITÁVEL; O SOFRIMENTO, OPCIONAL.

Há cerca de seis meses, The New York Times e The Guardian revelarem que dados de dezenas de milhões de usuários do Facebook foram repassados e usados pela Cambridge Analytica (empresa de análise de dados que trabalhou na campanha de Donald Trump em 2016 e, na Europa, para o grupo que promovia o Brexit). Dois dias após a publicação, o valor da maior rede social do planta encolheu em US$ 50 bilhões.

Na semana passada, a empresa criada e comandada por Mark Zuckerberg divulgou a informação de que um novo ataque — descoberto no mês passado — capturou dados de quase 30 milhões de usuários. Num primeiro momento, não se sabia o Brasil estava entre os países afetados e o engenheiros do Face afirmavam que não havia necessidade de os usuários alterarem suas senhas. Agora, porém, a recomendação é que todos que verifiquem se suas contas foram invadidas — valendo-se da Central de Ajuda no Facebook — embora mensagens customizadas serão enviadas a cada usuário afetados. Nessa mensagem será detalhado o que os invasores podem ter acessado, bem como as medidas que o usuário deverá tomar para se proteger. Ainda de acordo com o Face, o ataque não incluiu as redes do Messenger, Messenger Kids, Instagram, Oculus, Workplace, páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.

A falha explorou uma brecha no código relacionada ao recurso Ver como, que mostra ao usuário como seu perfil é exibido para outras pessoas. Não vem ao caso detalhar o processo, mas apenas salientar que os invasores tiveram acesso a nomes e detalhes de contatos, incluindo números de telefone, e-mails ou as duas coisas, dependendo do que havia no perfil. Em cerca de 14 milhões de contas, o acesso se estendeu a outras informações, como gênero, localidade/idioma, status de relacionamento, religião, cidade natal, data de nascimento, dispositivos usados ​​para acessar o Face, educação, trabalho e os últimos 10 locais onde a vítima esteve ou em que foi marcada.

Para verificar se você foi um dos “felizardos”, faça logon na sua conta, siga este link (quando eu fiz a checagem a página estava em inglês, mas versão em português deve ser liberada em breve), role a tela para baixo até encontrar o quadro azul com a informação sobre a situação específica de sua conta. Se você não foi uma das vítimas, a mensagem lhe informará que as investigações estão em andamento, mas até o presente momento os invasores não tiveram acesso a dados associados à sua conta no Facebook.

Para quem foi “sorteado”, a mensagem será de que “Baseado no que conseguimos descobrir até agora em nossas investigações, os invasores acessaram as seguintes informações da sua conta no Facebook: nome, endereço de e-mail, número de telefone”. Para os que tiveram um volume maior de dados roubados, o quadro exibido será como o da figura que ilustra esta postagem.

Aparentemente, não é necessário mudar a senha ou apagar dados de cartão de crédito, pois não há provas de que dados como esses foram roubados. No entanto, fique atento, pois os crackers podem se valer de suas informações em seus golpes via email, WhatsApp ou telefone, sem falar no famoso phishing (envio de mensagens aparentemente legítimas, mas que solicitam informações pessoais, confidenciais e bancárias das vítimas).

Cautela e canja de galinha nunca fizeram mal a ninguém.

Visite minhas comunidades na Rede .Link:

quarta-feira, 28 de março de 2018

O MALWARE E OS SMARTPHONES (CONCLUSÃO)


UMA PESSOA INTELIGENTE RESOLVE UM PROBLEMA, MAS O SÁBIO O PREVINE.


Vimos que (e porque) é importante proteger o smartphone com um app de segurança, mas só isso não basta. No mínimo, você deve instalar somente aplicativos fornecidos pelas lojas oficiais, como a Play Store e a App Store, já que a maioria das infecções decorre da instalação de apps “contaminados” (a rigor, existe a possibilidade de você instalar um software problemático mesmo que baixe da loja oficial da sua plataforma, mas as chances de isso acontecer são bem menores). Atente também para as permissões que esses programinhas solicitam durante a instalação; não faz sentido, por exemplo, um app de notícias que você esteja instalando pedir acesso à câmera do aparelho ou à sua lista de contatos.

Observação: Um levantamento feito pela empresa de segurança digital ESET em 2015 deu conta de que 24% dos malwares para smartphones eram “cavalos de troia”, e boa parte deles vinha escondida em apps baixados das lojas oficiais (o risco é maior para usuários do Android, conforme eu já comentei, mas você não está livre do perigo apenas por utilizar um iPhone). Isso sem mencionar que ransomwares ― pragas que “sequestram” os aparelhos e cobram resgates dos usuários ― também se propagam por SMS, email, redes sociais (com destaque para o popular WhatsApp) e até por Bluetooth.

Por essas e outras, com tantos relatos de ataques de vírus, malwares e roubo de dados, é preciso botar as barbichas de molho. Não existe solução mágica, a não ser, naturalmente, deixar de usar o smartphone. Mas é possível tomar algumas medidas para manter a segurança em patamares, digamos, aceitáveis. Dentre outras coisas:

― Mantenha o sistema operacional do aparelho atualizado. Quando a Apple ou o Google disponibilizarem atualizações para seu aparelho, instale-as o quanto antes. Muitas vezes, o propósito dessas atualizações não é adicionar recursos e funções ao sistema, mas sim corrigir bugs e brechas de segurança (vulnerabilidades).

― Explore as opções de acesso oferecidas pelo seu aparelho. Caso não haja soluções sofisticadas, como impressão digital ou reconhecimento facial, crie uma senha forte, mas que seja fácil de lembrar. Jamais use senhas óbvias, como aniversários, sequências numéricas (1234, por exemplo) ou letras que formem palavras, como o nome do seu time do coração ou de seu bichinho de estimação (mais informações nesta postagem). No Android, toque em Configurações (ícone de uma engrenagem) > Segurança > Bloqueio de Tela (dependendo da marca do aparelho e da versão do sistema, o caminho pode não ser exatamente esse, mas já dá para o leitor ter uma ideia) e defina se o desbloqueio deve ser feito através de um padrão, um código PIN ou uma senha alfanumérica. Em seguida, configure o tempo que o celular deve esperar até bloquear novamente o acesso.

Observação: Nunca divulgue sua senha, nem mesmo para parceiros, filhos ou amigos próximos. Em público, verifique se ninguém está “de butuca” quando você inserir sua senha, e evite fazê-lo perto de câmeras de circuito fechado, já que nunca se sabe quem está observando do outro lado (pode parecer paranoia, mas é apenas precaução).

― O Google é menos rígido em relação à segurança do que a Apple (permitindo a instalação a partir de sites externos, inclusive). Portanto, leia os comentários dos usuários na página do próprio aplicativo ― e de sites confiáveis, como o Tecmundo e o Techtudo ― antes de baixar programas de terceiros.

― Configurações ou apps permitem que você bloqueie seu aparelho e/ou apague os dados remotamente, o que pode ser útil em caso de perda ou roubo. Nos modelos mais recentes, é possível controlar o iPhone através do “Buscar iPhone”, no iCloud, e o Android, através da sua conta no Google.

― Usar conexões Wi-Fi públicas pode ser uma ideia atraente (pois você economiza seu plano de dados), mas elas são inseguras, pois geralmente dispensam senha ― quando não, basta perguntar ao funcionário da loja, do consultório, do restaurante, do food truck, etc. (por incrível que pareça, eu já vi caminhões de lanche com a plaquinha de Wi-Fi gratuita). Você pode reduzir o risco recorrendo a uma VPN (Virtual Private Network; mais detalhes nesta postagem), que direciona o tráfego para conexões criptografadas. Mesmo assim, evite fazer logins em geral e, em especial, realizar transações bancárias ou compras online se estiver conectado através de uma rede pública.

― Desabilite Wi-Fi, Bluetooth e GPS quando não for utilizá-los. Essas conexões não só consomem carga da bateria como também permitem que hackers localizem o celular através de um simples escaneamento (para saber como desativar os recursos, leia as instruções no manual do usuário ou consulte a ajuda do fabricante do aparelho).

― Não permita que seu navegador faça login automático em sites que exigem essa medida de segurança. Por mais prático que seja, sempre existe o risco de facilitar a vida dos ladrões de dados, já que qualquer pessoa que tiver acesso ao aparelho poderá abrir o navegador e utilizar ou coletar essas informações. Se tiver dificuldade em memorizar as senhas, instale um gerenciador ― como o Avast Passwords, que cria palavras-chave complexas e as sincroniza e em todos os seus dispositivos (Windows, Android e Mac, etc.); na versão paga, ele informa ainda se alguma de suas senhas vazou na internet.

― Não deixe seu aparelho “dando sopa” no escritório, no restaurante, enfim... Aliás, habitue-se a fazer backups de dados confidenciais/importantes/comprometedores, armazená-los no computador, num HD externo, pendrive ou mesmo na nuvem, e depois apaga-los da memória do smartphone (fotos, por exemplo, podem revelar muitas coisas sobre você). E não deixe de reverter o telefoninho às configurações de fábrica quando for vendê-lo, doá-lo ou passá-lo adiante de alguma outra maneira (para mais detalhes, acesse esta postagem).

Era isso, pessoal Espero ter ajudado.

Visite minhas comunidades na Rede .Link: