Se você estiver no Facebook (e quem não está?), considere bloquear todas as suas contas. Um pesquisador de segurança descobriu que os dados pessoais de 533 milhões de usuários do Facebook vazaram online em um fórum de hackers. Os dados incluem números de telefone, nomes, datas de nascimento, e-mails e muito mais.
Atualização: O site Have I Been Pwned foi atualizado para aceitar números de telefone e agora é o melhor lugar para ver se suas informações pessoais fazem parte do vazamento do Facebook.
Os dados em questão vazaram pela primeira vez em janeiro, mas na época os hackers tiveram que pagar por eles por meio de um bot do Telegram. Isso limitou um pouco o spread entre o custo e o método para recuperá-lo. Mas no fim de semana, o pesquisador de segurança Alon Gal descobriu os dados postados em um fórum de hackers gratuitamente.
A violação contém informações sobre usuários em 106 países, incluindo 32 milhões de usuários dos EUA e 11 milhões de usuários do Reino Unido. Troy Hunt, do haveibeenpwned, já possui uma cópia dos dados e, em sua análise, poucos registros (cerca de 0,5%) contêm endereços de e-mail. Mas muito mais contêm números de telefone, datas de nascimento e outras informações de identificação pessoal. Tudo o que você precisa para realizar um ataque de troca de sim ou assumir uma conta.
De sua parte, Hunt está considerando adicionar um novo campo ao haveibeenpwned.com para números de telefone. Atualmente, você só pode verificar seus dados em endereços de e-mail em busca de violações, mas, nesse caso, isso não é muito útil. Mas adicionar um campo de número de telefone traz riscos, então Hunt ainda está decidindo a partir desta publicação.
Em comunicado ao Bleeping Computer, o Facebook afirmou que hackers roubaram os dados usando uma vulnerabilidade corrigida pela empresa no final de 2019. Isso significa que os dados roubados têm quase dois anos e, se você mudou seu endereço de e-mail ou números de telefone desde então, o que os hackers têm está desatualizado. Mas outros dados não mudam, é claro (como datas de nascimento), e as pessoas geralmente mantêm números de telefone e e-mails por muitos anos, então a idade dos dados é pouco confortável.
Por sua vez, o Facebook não parece estar notificando os usuários afetados, o que seria uma medida útil. Se você quiser determinar se faz parte do vazamento, pode começar com haveibeenpwned. Por enquanto, essa é uma opção apenas para e-mail, mas esperamos que Hunt adicione um campo de número de telefone no futuro.Atualização: o site agora aceita números de telefone para verificar se seus dados fazem parte do vazamento.
via computador bip