Hackers publicaram mensagens privadas de cerca de 81 mil contas de usuários do Facebook, roubadas do Messenger. Em entrevista à BBC Rússia, os cibercriminosos afirmaram ter dados de 120 milhões de contas da rede social. O objetivo dos hackers era vender o acesso às informações. Em um anúncio, que já foi excluído da internet, eles comercializavam as mensagens de cada conta por 10 centavos de dólar.

No final de setembro, o Facebook admitiu que um problema de segurança permitiu o acesso de hackers a milhões de perfis em todo o mundo.

Vítima

Em outubro, usuários brasileiros do Facebook que tiveram suas contas invadidas começaram a ser notificados pela rede. A jornalista Claudia Wasilewski foi uma das vítimas. De acordo com a notificação enviada pelo Facebook, dados como nome, e-mail, número de telefone, data de nascimento, check-in e marcações feitas por ela foram alvo dos hackers.

Claudia conta que, no final de setembro, estranhou ter que colocar novamente a senha para acessar a rede. “Reconectei oito vezes e comecei a achar estranho. Alguns dias depois o Face informou sobre a invasão, mas ainda não sabiam do alcance. Mais tarde fui informada sobre quais dos meus dados foram acessados”, relata.

A jornalista disse que já não costumava disponibilizar muitas informações pessoais na rede em função de outro ataque do qual foi vítima em 2010, quando vários documentos pessoais foram apagados. “Não publico número de celular, quase nunca respondo mensagens inbox e minhas postagens são públicas”, afirma.

Precavida, Claudia conta que a experiência lhe fez ver a importância de preservar os seus dados de novos ataques. Para isso, a jornalista costuma alterar senhas com regularidade e excluir tudo o


Orientação

O advogado Guilherme Guimarães, especialista em Direito Digital e Segurança da Informação, fala que as pessoas costumam não dar muita atenção a esses cuidados, mas lembra que ter informações pessoais expostas mostra a vulnerabilidade a que todos estão expostos. “O grande problema é que, de posse desse tipo de informações, os cibercriminosos podem acessar diversos serviços de comércio online e o estrago pode ser bem maior”, comenta.

Além disso, o advogado aconselha aos usuários não usar dados corporativos (como e-mail e telefone e outros) para fazer cadastros em redes sociais ou mesmo divulgar esse tipo de informação no perfil ou na timeline. “Com essas informações, os cibercriminosos podem usá-las para a prática de engenharia social e obter informações internas das empresas”, esclarece.

No contexto da segurança da informação, Guimarães explica que a engenharia social é a posse de informações para manipular as pessoas com o objetivo de obter outros dados, inclusive de caráter confidencial.

No caso do Facebook, tudo indica que os dados dos usuários da rede foram obtidos a partir de de extensões maliciosas de navegadores como o Google Chrome, Firefox, Internet Explorer. E, dessa forma, os aplicativos podem baixar vídeos, bloquear cookies de rastreamento ou anúncios.

De acordo com a reportagem da BBC, grande parte dos dados que vazaram pertence a usuários do Facebook na Ucrânia e na Rússia, mas há casos no Reino Unido, EUA, Brasil, além de outras localidades.

Leia também:

Técnicas para evitar golpes virtuais na Black Friday
Hora de mudar a senha do Facebook
Hackers invadem sistema do SUS e colocam em risco a saúde dos pacientes