Como Saber se Sua Conta do Facebook Foi Hackeada- E Quanto Isso Pode Ser Ruim (Repost da Wired Magazine)

No final de setembro, o Facebook fez uma divulgação bombástica: até 90 milhões de seus usuários podem ter tido seus tokens de acessos—o mecanismo que mantém você conectado a sua conta, evitando que você faça um novo login a cada vez que acessar—roubado por hackers. A empresa divulgou como dado oficial 30 milhões de usuários afetados. Saiba se você pode ser um deles, e em caso afirmativo, o que os hackers conseguiram na sua conta.



Pode haver, compreensivelmente, alguma confusão em torno do assunto; Há algumas semanas, o Facebook desconectou 90 milhões de usuários por prevenção, fazendo com que eles redefinissem suas senhas, negando assim, o acesso ao token hack. Nos próximos dias, o Facebook inserirá uma mensagem personalizada nos Feeds de Notícias das 30 milhões de pessoas que tiveram suas contas realmente afetadas, com base na extensão dos danos.
 

"As contas das pessoas já foram garantidas pela ação que tomamos há duas semanas para redefinir os tokens de acesso dos usuários que estavam potencialmente expostos - ninguém precisa fazer logout novamente, e ninguém precisa alterar sua senha", diz Guy Rosen, vice-presidente de gerenciamento de produtos do Facebbok. "Explicaremos quais informações os invasores podem ter acessado, bem como as medidas que podem seguir para ajudar a se proteger contra e-mails suspeitos ou mensagens de texto ou chamadas que possam resultar desse tipo de informação exposta."

Se você não quiser esperar que a mensagem chegue até o seu Feed de notícias para descobrir se está tudo bem, vá em frente e veja nesse link. Role para além do parágrafo de plano de fundo e você verá um cabeçalho com a mensagem: Minha conta de Facebook foi afetada por problema de segurança?

Lá, você verá um dos três resultados. Se ele disser que, com base no que o Facebook sabe até agora, você não foi afetado, fique à vontade até que venham novas notificações. A empresa diz que um milhão das 30 milhões de pessoas que tiveram seus tokens de acesso roubados não tinham seus dados (senhas, números de telefone etc) incluídos.

Os restantes 29 milhões de usuários verão uma das duas mensagens, dependendo da extensão do dano. Quinze milhões deles tiveram seu nome, endereço de e-mail e número de telefone acessado por hackers. Embora isso não seja o ideal em nenhuma contabilidade, os 14 milhões restantes de usuários do Facebook ficam com um resultado muito pior.

Além das informações básicas de contato acima, a lista de detalhes que os hackers acessaram é longa: nome de usuário, data de nascimento, sexo, dispositivos nos quais você usou o Facebook e suas configurações de idioma, no mínimo. Se você preencheu as seções de status de relacionamento, religião, cidade natal, cidade atual, trabalho, educação ou site do seu perfil, eles também o fizeram. E, o mais inquietante de tudo, eles poderiam ter acessado os 10 locais mais recentes nos quais você registrou ou foi marcado, e as 15 pesquisas mais recentes que você inseriu na barra de pesquisa do Facebook.

ninguém precisa fazer logout novamente, e ninguém precisa alterar sua senha

Guy Rosen, Facebook

O Facebook diz que ainda não viu sinais de que os invasores usaram seus tokens de acesso para se infiltrar em aplicativos e serviços de terceiros, como era tecnicamente possível. E afirma que nenhuma senha ou informação de cartão de crédito foi comprometida. Mas a quantidade de informação, e sua natureza sensível, deve ser um benefício para os phishers e scammers nos próximos anos. Você pode alterar sua senha ou cancelar um cartão de crédito. Sua cidade natal sempre será apenas isso. E onde você esteve e a quem você pesquisou são partes profundamente pessoais de sua vida, tanto on-line quanto no mundo real.

Facebook pelo menos reconhece isso em sua página de suporte, oferecendo alguns conselhos sobre como evitar tentativas de phishing, como ser "cauteloso de chamadas indesejadas, mensagens de texto ou e-mails de pessoas que você não conhece." Presumivelmente, você estava fazendo isso de qualquer maneira. O resto do conselho é similarmente rudimentar, mas isso é em parte porque há muito o que você pode fazer para impedir esse tipo de ataque. Se um phisher determinado quiser pegá-lo, é quase certo que acabarão vencendo. Especialmente se eles tiverem acesso ao tipo de dados que a segurança do Facebook falha.

Link para verificar se sua conta foi hackeada:
www.facebook.com/help/securitynotice?ref=sec

Link da Matéria (Inglês):
https://www.wired.com/story/facebook-hack-check-if-account-affected/



tradução - equipe Dapweb.


dapweb
Brian Barrett
Equipe Dapweb

Abrimos quando abrimos, fechamos quando fechamos. Se não nos encontramos é porque não coicidimos.