O que você precisa saber sobre as 81.000 contas invadidas do Facebook

segurança de autenticação em duas etapas

Outro dia, outra ameaça à privacidade online. Mas você deveria estar preocupado com este último relatório? Leia mais para descobrir.

O serviço russo da BBC está relatando que um grupo dehackers interceptaram informações da conta e mensagens privadas de pelo menos 81.000 contas de usuários do Facebook. Alguns dos dados foram postados para venda em fóruns on-line em setembro. A BBC confirmou com cinco usuários que os dados dos hackers são deles.

Então, como você deve estar preocupada? E o que você deve fazer para se proteger? Vamos dar uma olhada nos detalhes e eu direi minha opinião.

O Facebook não foi hackeado

Esta é a primeira e mais importante coisa que vocêdeve notar. Ninguém ganhou acesso aos servidores do Facebook ou vazou dados diretamente do Facebook. A fonte do compromisso é uma extensão maliciosa do navegador. No entanto, ninguém do Facebook ou qualquer desenvolvedor de navegador identificou qual extensão é a culpada. Mas o fato de estarem cientes disso significa que provavelmente foi removido das lojas de navegadores, se alguma vez esteve neles em primeiro lugar.

Nenhuma credencial foi relatada roubada

Os hackers estão dizendo que eles têm contadetalhes das contas do Facebook. Isso inclui nomes, endereços de email e números de telefone. Vale ressaltar que, dependendo das suas configurações de privacidade no Facebook, alguns desses dados podem ser recolhidos sem nenhum tipo de invasão.

Em nenhum lugar do relatório diz que os hackers têm nomes de usuário ou senhas.

hacker de computador com recurso de imagem de telefone móvel
Todos os usuários que confirmaram que suas mensagens privadas foram roubadas são russos

Dos supostos 81.000 usuários comprometidos, a BBCO Serviço Russo entrou em contato com cinco, todos russos, e todos confirmaram que as mensagens roubadas eram legítimas. Parece que ninguém dos EUA ou do Reino Unido confirmou que suas mensagens aparecem no banco de dados dos hackers.

As autoridades policiais não são citadas no artigo da BBC

Novamente, este é um grupo de hackers (provavelmente russo)que entrou em contato com o Serviço Russo da BBC e confirmou que algumas mensagens privadas de usuários russos do Facebook apareceram em um banco de dados de dados agregados do Facebook. Normalmente, quando há uma ameaça credível de segurança cibernética, você tem organizações governamentais ou departamentos de investigação que avaliam e aconselham os usuários sobre como reduzir os danos e permanecer em segurança. Embora o artigo da BBC Russian Service cite algumas empresas de segurança independentes, não parece que nenhuma agência governamental tenha sinalizado isso como uma grande ameaça.

Conclusão: Você deveria estar preocupado?

Isso não é WannaCry. Este não é o Yahoo! violação de e-mail.

Se alguma coisa, este é um conto de advertência para ser cautelosodas extensões do navegador que você instala. Atenha-se a extensões e plug-ins provenientes das lojas oficiais do navegador, como a Chrome Web Store ou a página de complementos do Firefox.

Não parece que esse grupo de hackers tenha algo super indecente. Nem parece que eles expuseram ou exploraram uma grande vulnerabilidade na segurança do Facebook.

O que é peculiar para mim é que eles se concentraramnos usuários do Facebook em suas mensagens e nesta parte do serviço russo da BBC. Se uma extensão de navegador mal-intencionada chegasse ao seu computador, a quantidade de informações pessoais que ela poderia comprometer se estenderia muito além do Facebook. Com a mesma facilidade, poderia capturar texto ou capturas de tela do Gmail, Twitter, site do seu banco, webmail corporativo ou qualquer outro site.

Então, por que destacar o Facebook? Parece suspeito.

Eu pegaria essa história com um grão de sal. Tenha cuidado e discernimento de todos os plugins de navegadores de terceiros, é claro. Mas não deixe esta Este é o motivo pelo qual você está preocupado com o Facebook e sua privacidade.

(Dito isto, existem razões válidas para considerar a exclusão da sua conta do Facebook que não tem nada a ver com hackers.)

0

Artigos semelhantes

Deixe um comentário