| foto: pxhere.com | CC0 Public Domain |
Esta não é a primeira vez que a rede social Facebook é alvo de um vazamento de informações massivo. Também conhecido por "leak", o vazamento de informações consiste, tal como o próprio nome indica, na exposição indevida de dados de terceiros na internet.
De acordo com a notícia, este "leak" afetou 533 milhões de utilizadores daquela rede social, entre os quais o próprio CEO do Facebook - Mark Zuckerberg. As informações expostas incluem IDs do facebook, data de criação, nomes completos, relacionamentos, localizações, datas de nascimento, biografias, endereços de e-mail, números de telemóvel, entre outros dados pessoais.
O vazamento de informações em causa comprometeu utilizadores do facebook em 106 países: mais de 32 milhões de contas dos EUA, 11 milhões de contas no Reino Unido e 6 milhões na Índia.
Dark Web
A Dark Web é, nada mais, nada menos, que o lado obscuro da internet, sendo utilizada por muitos piratas informáticos e membros do mercado negro na Internet. Na Dark Web, a criptografia é extremamente complexa, não sendo possível aceder a sites da Dark Web através dos navegadores comuns, o que implica o recurso a mecanismos próprios para esse acesso. Contudo, é preferível não se envolver em aventuras pela Dark Web.
Exploração de antiga vulnerabilidade
A empresa especializada em informações de crimes informáticos, Hudson Rock, foi a primeira a descobrir, em janeiro de 2021, a verdadeira dimensão deste "leak" de dados. De acordo com um porta-voz do facebook, os dados publicados na internet foram roubados devido a uma vulnerabilidade que o facebook corrigiu em 2019.
Porém, Alon Gal, da empresa Hudson Rock, alertou que uma base de dados com este tamanho pode fornecer informações valiosas para que estes criminosos informáticos tentem ataques informáticos melhor direcionados, através da engenharia social.
Engenharia Social
A Engenharia Social é um tipo de ataque informático que procura manipular as vítimas através do seu comportamento social: opiniões, crenças, estilo de vida. Por outras palavras, quanto mais informação partilharmos numa rede social, maiores as chances de uma tentativa de ataque bem direcionada. Por exemplo, ao partilhar que foi a determinado evento, um potencial invasor pode enviá-lo um e-mail ou SMS com conteúdo malicioso acerca desse evento. Como foi ao evento, terá uma tendência natural para acreditar no conteúdo que recebeu.
Neste sentido, a melhor forma de minimizar o risco de uma tentativa de ataque bem sucedida, é através da prevenção, que pode ser conseguida restringindo as suas partilhas nas redes sociais ao estritamente necessário.
Após este "leak" massivo no facebook, é possível que nos próximos meses se venha a constatar um aumento de ataques de engenharia social, especialmente aqueles que advenham do Phishing Scam.
Perante uma tentativa de ataque, jamais clique em links de e-mails ou SMS suspeitos, ainda que pareçam ser de fontes confiáveis, como a sua instituição bancária, o seu local de trabalho, o seu ginásio, ou a sua escola. Informe-se sempre junto das entidades oficiais.
Pode encontrar aqui mais detalhes sobre as técnicas de Engenharia Social mais comuns.
