Não fique surpreso se você receber um aviso quando abrir o Facebook. A empresa começou a notificar diretamente os usuários brasileiros afetados na falha de segurança registrada no final de setembro, que fez com que 90 milhões de usuários precisassem refazer seu login na rede social.

O Facebook não revela quantos brasileiros foram afetados, mas o Olhar Digital recebeu vários relatos de usuários notificados desde o final de semana.

Reprodução

Destes 30 milhões, 1 milhão de pessoas tiveram tokens de acesso roubados, mas não tiveram dados coletados pelos hackers. Outros 15 milhões tiveram nome, telefone e e-mail vazados, enquanto 14 milhões tiveram também informações como dispositivo usado para acessar o Facebook e histórico de buscas.

Na prática, os usuários afetados tiveram praticamente todas as informações associadas ao seu perfil no Facebook facilmente acessíveis para os cibercriminosos. Segundo a empresa, os hackers tiveram a liberdade de agir por 11 dias antes que a vulnerabilidade fosse descoberta e fechada.

Se você não recebeu um aviso, mas ainda está preocupado com a possibilidade de ter seus dados vazados, você pode fazer a verificação por meio deste link para uma página de suporte do Facebook, que está em inglês. No rodapé da página há a informação se você foi ou não afetado na brecha e se seus dados foram acessados de forma indevida.

-> Tudo sobre o Facebook: história e dicas de segurança para usar a rede social!
-> Como entrar no Facebook: problemas comuns e dicas de login

O que fazer se você foi afetado?

Não há muito o que fazer para proteger os seus dados, porque o estrago já está feito. Como a invasão não se deu por meio do roubo de senhas, trocá-las não faz sentido, embora ainda seja um hábito saudável de segurança digital. Configurar a autenticação em duas etapas também não vai ajudar neste momento, embora também seja uma prática recomendável em qualquer ocasião.

O que pode ser feito a partir de agora é tomar muito cuidado. Com posse das informações roubadas, os hackers podem direcionar ataques de phishing mais efetivos contra você, então é necessário ficar atento a ligações que solicitem dados pessoais, por exemplo. Com esses dados, é possível se passar convincentemente por um atendente de telemarketing. Da mesma forma, e-mails direcionados para você também podem ficar mais convincentes, já que podem contar com dados pessoais que reforcem a confiança.

Ou seja: o momento é de desconfiança. Pense duas ou três vezes antes de informar dados pessoais por meio de solicitações que aconteçam por telefone, email ou mensagem de SMS. Também evite acessar links de origem suspeita.