O recente e mediático incidente no Facebook, que expôs os dados pessoais dos utilizadores armazenados no seu servidor, demonstra, uma vez mais, que mesmo os melhores serviços na nuvem têm o seu calcanhar de Aquiles e que os utilizadores devem ter um plano de contingência para estes casos.
A equipa de segurança do Facebook admitiu que, devido a um erro na sua plataforma de segurança, acabou por permitir o acesso à informação de seis milhões de utilizadores a pessoas não autorizadas. Noutras palavras, se uma pessoa queria descarregar os seus dados do Facebook para um ficheiro através da ferramenta “Transfere uma cópia dos teus dados”, podia receber o endereço de email ou o número de telefone dos seus contactos ou de outras pessoas com as quais estivesse relacionada. Para evitar danos maiores, a rede social bloqueou temporariamente esta função, mas os dados de milhões de utilizadores já estavam a descoberto.
De acordo com os analistas da Kaspersky Lab, se alguém descarregou os seus dados pessoais, o Facebook enviar-lhe-á uma notificação a informar desse facto. A companhia não responderá à pergunta “Quem descarregou a minha informação?”, mas especificará o número de pessoas, normalmente uma ou duas, que o fez. Esta filtragem de dados não aconteceu em larga escala e, por isso, é pouco provável que se possam utilizar os detalhes confidenciais num roubo de identidade ou outro tipo de actividade maliciosa. No entanto, é necessário manter-se alerta e prestar atenção a qualquer notificação relacionada com o assunto.
Muitas vezes, os cibercriminosos aproveitam estas situações para enviar emails de phishing a futuras vítimas, pelo que é necessário ter cuidado com os links ou ficheiros que se descarregam. As notificações do Facebook aparecem no seguinte link https://www.facebook.com/security/notes e não é necessário introduzir qualquer dado pessoal, como a password ou o nome de utilizador.
Para minimizar os danos causados por uma filtragem de dados deste tipo, a Kaspersky Lab oferece uma série de conselhos que o utilizador deve ter em conta:
- Use um endereço de correio electrónico específico para receber as notificações das redes sociais. É conveniente usar um email diferente para estar em contacto com amigos e outro, confidencial, para receber informação de bancos ou de outras instituições relevantes.
- Crie passwords fortes, sem palavras que se possam encontrar num dicionário, dados pessoais ou que siga uma ordem regular do teclado. Uma senha segura deve conter uma combinação de letras, números e caracteres especiais.
- Associe a sua conta do Facebook a um telemóvel. Isto permite realizar múltiplos ajustes de segurança e que o utilizador controle todo o tempo a segurança do seu perfil na rede social.
- Active a navegação segura para encriptar a sua navegação no Facebook, evitando que alguém se possa introduzir na sua conta quando navega através de uma rede WiFi insegura.
- Notificações de início de sessão. Com esta característica activada, o Facebook avisa-o sempre que a sua conta for acedida através de um dispositivo novo.
- Seleccione aprovações de início de sessão para solicitar um código de acesso sempre que se ligar à sua conta a partir de um dispositivo novo. Esta função impede que alguém possa utilizar a sua conta através de um dispositivo que não seja conhecido por si.
- Dispositivos de confiança. Esta opção é uma extensão das Aprovações de Início de Sessão. Através dela, o utilizador é notificado quando alguém acede à sua conta através de um dispositivo desconhecido.
- Sessões activas. Comprove as suas sessões activas nas configurações de segurança da sua conta do Facebook para ver que não se ligou a partir de um lugar desconhecido.
Passwords específicas para Apps. Esta função existe porque algumas aplicações do Facebook não podem receber códigos de segurança em certas plataformas. Se tiver activado as Aprovações de Início de Sessão e tentar entrar na sua conta através de algum dispositivo, é possível que seja bloqueado.
Comentários