A Bitdefender alerta para sérias vulnerabilidades a que usuários da rede social Facebook podem estar expostos após o ataque à plataforma ocorrido entre 14 e 27 de Setembro último.
O vazamento permitiu a captura de dados completos do usuário, inclusive números de documento, localização, histórico de deslocamento, preferências , listas de seguidores etc. Inicialmente a estimativa era de que 50 a 90 milhões de contas haviam sido comprometidas. Após nova checagem, o número reduziu para 30 milhões. No Brasil, segundo o próprio Facebook, cerca de 400 mil internautas já foram notificados.
Entre os fatores de risco apontados pela Bitdefender está a possibilidade de botnets terem sido inoculados em dispositivos e estarem usando os dados roubados na rede para realizar engenharia social e arquitetar ações de ransomware, fraude bancária e clonagem de perfil para operações fraudulentas.
Segundo Eduardo D´Antona, CEO da Securisoft e Country Partner da Bitdefender, recentemente, a comunidade de segurança já havia apontado para o surgimento de uma ameaça denominada SharePhishing, que conseguiu enganar milhares de usuários corporativos do sistema de colaboração SharePoint, tendo atingido inclusive executivos de grandes empresas altamente preparados para desconfiar de URLs e mensagens falsas.
“Com a grande variedade e precisão dos dados roubados via Facebook, fica muito difícil para o usuário distinguir uma mensagem ou link suspeitos e é bem provável que milhões de pessoas estejam sendo atacadas com malwares sorrateiros, ou de efeito a longo prazo”, afirma o executivo.
Eduardo D´Antona ressalta que, no Brasil, o vazamento do Facebook pode estar também relacionado ao aumento de ataques cibernéticos bem sucedidos sobre o sistema bancário. Um exemplo desse tipo de ataques foi o recentemente desmantelado pela polícia de São Paulo através da Operação Ostentação, que identificou um total de R$ 400 milhões em transferências ilegais de fundos.
A Bitdefender assinala que não é possível fazer uma vinculação direta entre o vazamento do Facebook e este ataque fraudulento em particular, já que a polícia, por razões de segurança, não ofereceu detalhes sobre o modo de operar dos hackers envolvidos. De qualquer forma, em tese, uma utilização inteligente dos dados individuais vazados forneceria ferramentas ideais para o sucesso de tais fraudes.
“No caso de um número de celular ter sido exposto, o hacker pode ainda desenvolver uma estratégia de roubo de dados via SMShing, no qual se utilizaria o número para disparar SMS que levam outros usuários a clicar e fornecer seus dados sensíveis”, alerta D´Antona.
A Bitdefender recomenda que todos os usuários da rede social (que receberam ou não a mensagem de alerta do Facebook) acionem os recursos prevenção de perdas de dados (DLP) das suas suítes de segurança e procedam uma varredura completa de todos os dispositivos. Também é recomendável a atualização das suítes de segurança e, se possível a introdução de criptografia de dados, tanto para dados armazenados quanto para as aplicações de compartilhamento ou troca de mensagens.
Pelos dados do Facebook, o novo mega vazamento é semelhante ao ocorrido em 2017 no caso “Cambridge Analytica”, em que a empresa especializada em marketing político coletou dados de usuários do Facebook para utilizar as informações durante a campanha de Donald Trump para a presidência dos Estados Unidos. Estima-se que mais de 87 milhões de usuários tiveram informações pessoais acessadas pela empresa de análise de dados Cambridge Analytica.
Outras Recomendações de segurança
O próprio Facebook criou uma página exclusivamente para que os usuários possam saber se suas contas estão entre as afetadas. Também é possível atualizar seu feed para verificar se recebeu uma mensagem de alerta do Facebook. Para tanto, basta ir em Configurações, Segurança e Login. Com um único acesso é possível se deslogar de todos os dispositivos de uma vez. Feito isso, basta logar novamente (informando suas credenciais) que a mensagem irá aparecer caso sua conta esteja na lista do atacante.
De acordo com a Bitdefender, qualquer informação compartilhada ou cadastrada na plataforma Facebook está criticamente vulnerável. Isso inclui data de nascimento, religião, número de telefone, e-mail, localidade, endereço e até mesmo locais de trabalho, ainda que tais informações não estivessem em modo público.
A única boa notícia (se é que se pode chamar assim) é que as mensagens enviadas e recebidas usando o popular Facebook Messenger não foram comprometidas durante esse ataque. Segundo a empresa, o mesmo deve se aplicar ao Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagamentos, aplicativos de terceiros e contas de publicidade ou desenvolvedores. A única exceção, nesse caso, é para os administradores de páginas. Através deles, as mensagens podem ter sido visualizadas e capturadas pelos invasores e possivelmente sendo utilizadas para atividades hackers.
Para usuários da rede social que tenham se desconectado e estejam com problemas para logar novamente, o Facebook disponibiliza uma página de ajuda, onde há inclusive link para a verificação de aplicações em que o usuário utilizou o Facebook como ferramenta de credenciamento.
