Brasil, São Paulo, 08 de abril de 2021 - Mais de meio bilhão (533 milhões) de dados pessoais dos usuários do Facebook, incluindo números de telefones, vazaram no ambiente online. No Brasil, foram 8.064.916 dados vazados. O próprio Facebook confirmou o vazamento, dizendo que era o resultado de uma vulnerabilidade, a qual eles corrigiram em 2019.

A Avast (LSE: AVST), líder global em privacidade e segurança digital, alerta sobre o fato de que a perda do número de telefone associado com o e-mail pode permitir que os invasores preparem ataques de "troca de SIM" contra essas contas de e-mail. Com isso, os cibercriminosos redirecionam códigos baseados em SMS para os dispositivos que estão sob seu controle e, assim, buscam obter o acesso dos e-mails das pessoas que desejam atacar.

O Gerente Sênior de Comunicações de Ameaças Globais da Avast, Christopher Budd, explica que como as contas de e-mail incluem opções de redefinições do tipo "esqueci minha senha", esta pode ser a maneira mais fácil, eficiente e eficaz para os cibercriminosos assumirem a vida digital das pessoas que estão na mira de seus ataques, primeiro sequestrando a conta de e-mail e, em seguida, usando-a para assumir outras contas.

"A vulnerabilidade e o roubo podem parecer ‘notícias velhas’, mas os usuários do Facebook, cujos dados foram roubados em 2019, estão em maior risco agora. Tudo por causa desse vazamento e, por isso, devem tomar medidas hoje para se protegerem melhor contra ele", destaca Christopher Budd, que também recomenda aos usuários:

• Remover o e-mail e o código SMS como opções para recuperar a senha da sua conta. O usuário que tinha a sua conta no Facebook com o número do telefone registrado em 2019 deve remover imediatamente seu e-mail ou a opção de código SMS como método de recuperação de senha da conta e passar a usar um aplicativo autenticador como os oferecidos pela Microsoft e pelo Google. Um aplicativo autenticador pode mitigar o risco de troca de SIM: ele remove o número do telefone celular ou SMS da questão completamente.
• Tenha cuidado redobrado com as mensagens por SMS. As pessoas também enfrentam um risco maior de tentativas de phishing via mensagens de texto, às vezes chamadas de “Smishing”. Assim, é essencial que todos sejam extremamente cautelosos com as mensagens SMS que receberem após o vazamento de dados.

O especialista da Avast ainda alerta que pessoas como políticos, funcionários do governo, da polícia ou militares, podem ser potenciais alvos de ataques e, por esta razão, é recomendado que mudem o número do telefone. Adicionalmente, é importante adotar proteção contra alterações de números de telefone e do SIM. 

"Aqueles que são alvos de valor particularmente alto é recomendável ter a prática de mudar o número do telefone celular regularmente (mas não em um cronograma previsível). É importante notar que o Serviço Secreto dos Estados Unidos supostamente fez isso pelo então presidente Donald Trump como uma tática de segurança, já que ele costumava usar telefones celulares comerciais.", completa.