O que você precisa saber sobre as 81.000 contas invadidas do Facebook

Notícia

PorJack Busch

Última atualização em2 de novembro de 2018

BBC Russian Service está relatando que um grupo de hackers interceptou informações da conta e mensagens privadas de pelo menos 81.000 contas de usuário do Facebook. Alguns dos dados foram colocados à venda em fóruns on-line em setembro. A BBC confirmou com cinco usuários que os dados dos hackers são deles.

Então, como você deve estar preocupada? E o que você deve fazer para se proteger? Vamos dar uma olhada nos detalhes e eu direi minha opinião.

O Facebook não foi hackeado

Esta é a primeira e mais importante coisa que você deve observar. Ninguém ganhou acesso aos servidores do Facebook ou vazou dados diretamente do Facebook. A fonte do compromisso é uma extensão maliciosa do navegador. No entanto, ninguém do Facebook ou qualquer desenvolvedor de navegador identificou qual extensão é a culpada. Mas o fato de estarem cientes disso significa que provavelmente foi removido das lojas de navegadores, se alguma vez esteve neles.

Nenhuma credencial foi relatada roubada

Os hackers estão dizendo que têm detalhes da conta do Facebook. Isso inclui nomes, endereços de email e números de telefone. Vale ressaltar que, dependendo das suas configurações de privacidade no Facebook, alguns desses dados podem ser recolhidos sem nenhum tipo de invasão.

Em nenhum lugar do relatório diz que os hackers têm nomes de usuário ou senhas.

Todos os usuários que confirmaram que suas mensagens privadas foram roubadas são russos

Dos supostos 81.000 usuários comprometidos, o Serviço Russo da BBC entrou em contato com cinco, todos russos, e todos confirmaram que as mensagens roubadas eram legítimas. Parece que ninguém dos EUA ou do Reino Unido confirmou que suas mensagens aparecem no banco de dados dos hackers.

As autoridades policiais não são citadas no artigo da BBC

Novamente, este é um grupo de hackers (provavelmente russo) que procurou o Serviço Russo da BBC e confirmou que algumas mensagens privadas de usuários russos do Facebook apareceram em um banco de dados de agregados Dados do Facebook. Normalmente, quando há uma ameaça credível de segurança cibernética, você tem organizações governamentais ou departamentos de investigação que avaliam e aconselham os usuários sobre como reduzir os danos e permanecer em segurança. Embora o artigo da BBC Russian Service cite algumas empresas de segurança independentes, não parece que nenhuma agência governamental tenha sinalizado isso como uma grande ameaça.

Conclusão: Você deveria estar preocupado?

Isto não é Quero chorar. Isto não é Yahoo! violação de email.

Se houver algo, este é um conto de advertência para desconfiar das extensões do navegador que você instala. Atenha-se a extensões e plug-ins provenientes das lojas oficiais do navegador, como a Chrome Web Store ou a página de complementos do Firefox.

Não parece que esse grupo de hackers tenha algo super indecente. Nem parece que eles expuseram ou exploraram uma grande vulnerabilidade na segurança do Facebook.

O que é peculiar para mim é que eles se concentraram nos usuários do Facebook em suas mensagens e nesta parte do serviço russo da BBC. Se uma extensão de navegador mal-intencionada chegasse ao seu computador, a quantidade de informações pessoais que ela poderia comprometer se estenderia muito além do Facebook. Com a mesma facilidade, poderia capturar texto ou capturas de tela do Gmail, Twitter, site do seu banco, webmail corporativo ou qualquer outro site.

Então, por que destacar o Facebook? Parece suspeito.

Eu pegaria essa história com um grão de sal. Tenha cuidado e discernimento de todos os plugins de navegadores de terceiros, é claro. Mas não deixe esta seja o motivo pelo qual você está preocupado com o Facebook e sua privacidade.

(Dito isto, existem razões válidas para considere excluir sua conta do Facebook que nada têm a ver com hackers.)