Neste mês, dados de 533 milhões de contas de usuários do Facebook foram vazadas na internet, expondo informações pessoais como nomes, e-mails, data de nascimento e números de telefone celular. Segundo levantamentos realizados por empresas de segurança, cerca de 8 milhões dessas contas são de brasileiros, o que pode representar um enorme risco aos usuários.
Além de empresas que caçam bancos de dados para vendas, sempre há o risco de pessoas mal intencionadas utilizarem as informações de forma ilegal, principalmente para aplicar golpes. Por isso é importante verificar se as suas informações foram disponibilizadas online.
A seguir, mostraremos como você pode verificar se os seus dados estão expostos e também quais as medidas a serem tomadas, caso você tenha sido atingido pelo vazamento do Facebook.
Para verificarmos se os seus dados do Facebook foram vazados na internet, incluindo o número de telefone celular, utilizaremos o site Have I Been Pwned (HIBP). Ele é bastante conhecido online e foi construído pelo especialista em segurança Troy Hunt. Para isso, siga os passos abaixo:
1. Acesse o site do Have I Been Pwned (HIBP), clicando neste link
2. Você verá um campo bem grande em branco, clique para acioná-lo
3. Digite seu número de celular em formato internacional, com código de país e de área, mas sem qualquer separador ou caractere especial.
4. Clique no botão “pwned?” para obter a resposta
Imagine que você é de São Paulo (DDD 11) e seu número de telefone celular é 99999-9999. Então, no campo de busca basta digitar 5511999999999. O número 55 corresponde ao código internacional do Brasil:
Se você fizer a pesquisa e a tela ficar verde, com a mensagem “Good news — no pwnage found! No breached accounts”, isso significa que seu celular e a sua conta não foram alvos do mais recente vazamento do Facebook.
Caso você veja a mensagem “Oh no — pwned!”, isso significa que seu celular está entre os dados vazados online. Não é preciso se desesperar, mas é importante seguir algumas dicas para evitar problemas futuramente:
1. Troque a sua senha do Facebook e de outros apps conectados a ele imediatamente.
2. Caso utilize a mesma senha em outras plataformas, faça a troca de senha nelas também (mas dessa vez utilize senhas diferentes, já que usar o mesmo password é bastante inseguro).
3. Ative a autenticação de 2 fatores no Facebook, Instagram e todos os demais serviços que permitirem. Com ela, mesmo que alguém tente fazer login nas suas contas, não conseguirá sem a sua aprovação ou sem um código especial.
4. Monitore constantemente a sua atividade de conta, acessando a guia do seu perfil no Facebook.
É importante destacarmos que os números de celulares no Have I Been Pwned refletem apenas um vazamento e nada impede que o seu telefone tenha sido comprometido em outras plataformas, sites ou serviços.
Você pode aproveitar o HIBP para verificar também o seu e-mail. Caso ele tenha vazado, o site dirá quando e em qual brecha de segurança isso ocorreu.
Em seu blog, Troy Hunt afirmou que normalmente não trabalha com verificações de telefones, já que os dados que mais costumam vazar são endereços de emails (utilizados para fazer login em milhares de sites da internet) e senhas. Contudo, a escala do vazamento do Facebook foi tão grande que ele acabou reconsiderando essa possibilidade.
Além dos números de telefone, o último vazamento do Facebook expôs ainda as seguintes informações de perfis dos seus usuários:
– Nome completo
– Endereço de email
– ID do Facebook
– Endereço
– Endereços e locais visitados
– Data de nascimento
– Data de criação da conta no Facebook
– Status de relacionamento
– Biografia
Há vários sites circulando a informação, que parece ter sido distribuída gratuitamente. Como alertamos acima, é preciso estar atento a tentativas de golpes, engenharia social, hacking e tipos de marketing indevido.
Por isso, percebendo que foi alvo nesse vazamento, reforce a sua segurança e siga as recomendações que listamos acima.