A ESET, empresa que atua em detecção proativa de ameaças, alerta que um pacote de dados contendo os números de telefone de mais de 530 milhões de usuários do Facebook, em todo o mundo, junto com outras informações, como nome, data de nascimento, endereço de e-mail, ID do Facebook, localização geográfica, gênero, ocupação foi oferecido gratuitamente em fóruns de hackers.
De acordo com as informações sobre a localização geográfica, foram mais de 8 milhões de usuários brasileiros que tiveram seus dados expostos na rede. Ao todo, quase 50 milhões de dados de usuários da América Latina foram vazados neste incidente.
O Facebook alegou que os dados incluídos neste vazamento são os mesmos coletados em 2019, após hackers mal-intencionados aproveitarem uma vulnerabilidade na função para adicionar amigos da rede social, que foi posteriormente corrigida.
Conforme explicado pelo site BleepingComputer, não se sabe se os dados que compõem o pacote oferecido foram retirados na íntegra do Facebook ou se parte deles foi coletada em perfis públicos e, depois, adicionada à lista.
“Na ESET, alertamos como isso afeta os usuários se um aplicativo ou serviço sofrer uma violação de dados. Nas mãos erradas, esta informação pode ser usada para realizar ataques de phishing por meio do e-mail ou outro tipo de ataque de engenharia social; até mesmo para realizar ataques de troca de SIM. O incidente é um bom lembrete de como é importante trocar as senhas a certo período de tempo e não reutilizá-las em mais de um serviço”, comenta o chefe do laboratório de pesquisa da ESET América Latina, Camilo Gutierrez Amaya.
Uma solução prática e conveniente para o uso e criação de senhas é a utilização do gerenciador de senhas. A maioria das soluções de segurança também oferece alguma forma de gerenciamento de senha. Para aumentar sua segurança, a ESET recomenda habilitar o duplo fator de autenticação em todos os serviços que oferecem esta opção de configuração e ter uma solução de segurança instalada nos dispositivos.
Por meio do site Have I Been Pwned, os usuários também podem verificar se seus dados fazem parte de algum tipo de vazamento.