Em 16 de setembroº, 2018 técnicos do Facebook registraram um aumento inexplicável no tráfego. Em 25 de setembroºeles determinaram que houve uma violação de segurança significativa, que foi anunciada publicamente no dia 28º. A equipe do Facebook foi capaz de identificar 50 milhões de contas que foram diretamente afetadas pelo ataque e mais 40 milhões de contas que interagiram com o recurso onde existia a vulnerabilidade.
A equipe do Facebook redefiniu os tokens de acesso nessas contas. O token de acesso é a chave digital que o mantém conectado ao Facebook para que você não precise inserir sua senha novamente sempre que usar o aplicativo. No entanto, eles ainda não sabem o escopo completo e o impacto dessa enorme violação de segurança.
Aqui estão algumas precauções que você pode tomar para proteger sua conta.
1. Procure uma notificação do Facebook.
Se você for uma das 90 milhões de contas afetadas, você já terá sido desconectado da plataforma. O Facebook está colocando uma notificação no topo do seu feed, não lhe enviando um e-mail diretamente. Fique de olho em sua conta, bem como em aplicativos de terceiros, para qualquer atividade suspeita. Mais uma vez, o Facebook afirma ter minimizado o impacto do ataque redefinindo o token de acesso em sua conta, mas é melhor prevenir do que remediar.
2. Desconecte e reconecte aplicativos de terceiros.
Até agora, o Instagram é o único aplicativo de terceiros que o Facebook acredita que pode ter sido afetado pelo ataque. Como precaução, desvincule o Instagram da sua conta do Facebook e, em seguida, vincule-o novamente à sua conta. O Facebook afirma que não houve impacto sobre os usuários do WhatsApp.
3. Saia do Facebook em dispositivos desconhecidos.
Se outro dispositivo foi usado para fazer login em sua conta (como o de um hacker), ele aparecerá em suas configurações de segurança e login em 'Onde você está conectado'. Se você vir qualquer atividade desse tipo, saia do dispositivo desconhecido imediatamente.
Como fazer logout de outros dispositivos:
- Vá para as configurações de segurança e login.
- Vá para a seção 'Onde você está logado'. Pode ser necessário clicar em Ver mais para ver todas as sessões em que você está conectado.
- Encontre a sessão que deseja encerrar e saia dela.
- Clicar em Log Out irá desconectá-lo imediatamente do Facebook no dispositivo escolhido.
4. Use a autenticação de dois fatores.
A autenticação de dois fatores impedirá que qualquer pessoa faça login em sua conta a partir de um dispositivo desconhecido. Se o Facebook não reconhecer o dispositivo, ele solicitará que você, via SMS ou um aplicativo de autenticação, use um código único para fazer login em sua conta.
Como ativar a autenticação de dois fatores:
- Vá para Configurações> Segurança e Login
- Role para baixo e abra Usar autenticação de dois fatores
- Clique em Primeiros passos
- Selecione seu método preferido para receber o código de autenticação: mensagem de texto (SMS) ou um aplicativo como Bom Autenticador ou Car Duo para gerar códigos de login.
5. Altere sua senha.
Embora o Facebook diga que isso pode ser desnecessário, já que não foi a senha que foi roubada, mas o token de acesso, nunca é uma má ideia alterar sua senha de vez em quando. Certifique-se de incluir uma variedade de símbolos para que os hackers dificilmente adivinhem sua senha.
6. Use um nome de usuário e senha exclusivos em aplicativos de terceiros.
Se você usar sua conta para fazer login em outros sites, como Spotify ou Instagram, crie um login separado para cada um.
A maioria dessas precauções são etapas sábias a serem executadas, independentemente do impacto desse ataque específico. Os hackers não estão indo embora, então sempre faça o possível para permanecer um passo à frente deles.
