A mais recente falha de segurança do Facebook obrigou a fazer sign-out de 90 milhões de utilizadores, mas só agora o Facebook começa a revelar quem é que realmente poderá ter sido afectado pelo roubo de dados.
O Facebook diz ter jogado pelo seguro ao fazer o sign-out de 90 milhões de utilizadores, mas que apenas 30 milhões é que terão sido afectados pelo acesso indevido às suas contas por parte de atacantes. Para esclarecer quem e como o foi, o Facebook disponibiliza finalmente uma página que esclarece o assunto.
Os interessados poderão visitar esta página do Facebook e poderão ver a sua pergunta respondida na secção "Is my Facebook account impacted by this security issue?"
No caso da resposta ser um "sim", poderão enquadrar-se em três categorias distintas:
- Fazem parte do lote de 15 milhões de utilizadores a quem acederam ao nome, email e/ou nº de telefone
- Fazem parte dos 14 milhões onde, para além desses dados também acederam a informação adicional como sexo, morada, username, língua, tipo de equipamentos usados para aceder ao Facebook, etc.
- Estarem no 1 milhão cujos tokens foram roubados, mas nunca utilizados para acederem à sua conta.
No caso de estarem num dos grupos de risco, importará estar ainda mais vigilante para todas as situações suspeitas que possam indicar ataques de spearphishing (phishing especificamente direccionado para vítimas em particular, tratando-as pelo nome e fazendo referência a dados válidos, para inspirar maior confiança), ou tentativas de ataques noutros serviços, usando estes dados roubados do Facebook.
Sem comentários:
Enviar um comentário (problemas a comentar?)