Hoje vamos tratar de vazamento de dados em plataformas de mídias sociais.
Você e sua empresa estão expostos na internet?
Você sabia que suas informações não precisam ser expostas sem nenhum filtro e critério?
É preciso ter cuidado, rever questões de segurança e privacidade em plataformas de mídias sociais, habilitar as configurações de privacidade, avaliar quem visita suas publicações e pensar bem no que você divulga.
Estamos iniciando o mês de abril com mega vazamentos de plataformas de mídias sociais. Primeiramente o Facebook com mais de 533 milhões de usuários, depois o LinkedIn com mais de 500 milhões de usuários, coletivamente mais de 1 bilhão de perfis. E agora a plataforma emergente Clubhouse com 1,3 milhões de registros de usuários.
Como eles ocorreram?
Hackers fizeram a raspagem de dados ‘data scraping’ de perfis públicos. Essa forma de ataque é comum e usada por cibercriminosos para extrair informações públicas da internet que podem ser vendidas online e reutilizadas para atividades maliciosas.
O que dizem as plataformas?
A gigante das mídias sociais informou que foi uma falha de segurança na plataforma da empresa antes de setembro de 2019. “Acreditamos que os dados em questão foram raspados dos perfis das pessoas no Facebook por atores mal-intencionados usando nosso importador de contatos. Esse recurso foi projetado para ajudar as pessoas a encontrar facilmente seus amigos para se conectar em nossos serviços usando suas listas de contatos.” disse Mike Clark, diretor de gerenciamento de produtos do Facebook. Há preocupações em relação a privacidade e coloca o Facebook no meio de controvérsias sobre sua proteção, ou falta dela, no que se refere aos dados de usuários.
Já o LinkedIn, informa que investigaram um suposto conjunto de dados que foram postados à venda e dizem que é realmente uma agregação de dados de vários sites e empresas que inclui dados de perfil público que parecem ter sido raspados da plataforma.
Ambas as empresas informam que o uso indevido dos dados dos usuários da plataforma por raspagem viola seus termos de serviço. Porém as duas empresas enfrentarão problemas regulatórios e serão investigadas sobre a Proteção de Dados.
Já Clubhouse parece ter experimentado o mesmo destino, com um banco de dados SQL contendo 1,3 milhões de registros de usuários que vazaram gratuitamente em um fórum de hackers popular.
A empresa informa que divulgou um comunicado sobre o incidente nas redes sociais, dizendo que não houve violação de seus sistemas e gerou um debate acalorado sob a declaração da empresa no Twitter, isso levanta algumas questões sobre a postura da empresa em relação à privacidade de permitir que todos reúnam e baixem até mesmo informações de perfil público em grande escala que pode ter consequências negativas graves para a privacidade do usuário.
Qual o impacto e cuidados?
Os dados vazados são colocados em risco de phishing, golpes de marketing e outras atividades de cibercriminosos.
Temos que fazer a nossa parte em relação as configurações de privacidade e segurança das plataformas digitais e infelizmente também corremos o risco de as ferramentas apresentarem falhas de segurança e facilitar ataques hackers, portanto fique ligado:
- Cuidado com mensagens suspeitas e solicitações de conexões de estranho;
- Uso um bom gerenciador de senha para criar senhas fortes e armazená-las com segurança e;
- Não clique em nada suspeito ou responda a alguém que não conheça.
Para terminar, desconfie, na internet existem pessoas bem-intencionadas e comuns, mas também existem pessoas que estão dispostas a enganar e manipular os outros, além dos cibercriminosos, que utilizam as vulnerabilidades humanas para aplicar golpes. Fique atento e sempre alerta! 😉
Fonte: Starti, Cybernews, Backup Garantido, Threatpost e Threatpost1.