As informações pessoais de mais de 500 milhões de usuários do Facebook foram publicadas em um fórum de hackers na dark web. Para colocar o impacto em perspectiva, em 2019, a população do Brasil era de 211,8 milhões.
Leia mais: Demissão em massa: Facebook, Instagram, WhatsApp e Disney farão cortes de pessoal
Esses dados foram roubados em 2019 depois que uma vulnerabilidade na função ‘Adicionar amigo’ do Facebook foi explorada. A vulnerabilidade já foi corrigida, mas as vítimas da violação foram afetadas pela segunda vez depois que os dados foram publicados na dark web em 3 de abril de 2022, onde puderam ser adquiridos por apenas US$ 2,19.
Os dados vazados do Facebook podem incluir qualquer uma das seguintes informações do usuário:
- Nome
- Localização
- Número de telefone
- Endereço de e-mail
- Local de trabalho
Como descobrir se seus dados do Facebook vazaram
Para saber se seus dados do Facebook estão incluídos nessa violação, pesquise o endereço de e-mail vinculado à sua conta do Facebook no site “Have I Been Pwned”? Este mecanismo de pesquisa indexa todas as violações de dados associadas a um endereço de e-mail especificado.
Os resultados da pesquisa listarão todas as contas violadas vinculadas ao seu endereço de e-mail e os dados específicos que foram comprometidos em cada violação.
O que fazer se seus dados do Facebook vazarem
Se você foi afetado por uma violação, seja a violação do Facebook ou qualquer outro incidente, a primeira coisa que você deve fazer é alterar todas as senhas de contas associadas ao seu e-mail, especialmente se as senhas comprometidas permanecerem inalteradas.
As senhas raramente são alteradas nas contas, portanto, uma única violação pode dar aos agentes de ameaças acesso a todas as contas vinculadas ao endereço de e-mail afetado. Para melhor proteger seus dados pessoais, você deve usar uma senha diferente para cada uma de suas contas e ativar a autenticação de dois fatores.
A segunda coisa importante a saber é que você provavelmente será alvo de vários ataques de phishing. Em um ataque de phishing, um e-mail aparentemente inócuo é enviado para um endereço de e-mail afetado. Quando o destinatário clica em um link no e-mail, uma série de ações maliciosas são ativadas, que podem incluir roubo de credenciais e até saques não solicitados de contas bancárias se você estiver conectado ao seu banco no momento.
Indenização
A Justiça do Maranhão determinou que todos os usuários que tiveram dados vazados no Brasil devem receber uma indenização de até R$ 500 da plataforma. Para ter direito, verifique se suas informações foram vazadas e entre com uma ação no juizado de pequenas causas na região em que você vive. A partir dessas diretrizes a justiça poderá solicitar a cobrança dos valores.