Para começar, temos de admitir que o Facebook já está habituado a estes “problemas”, pois em 2018 e 2019 foram reportados divulgação de dados de utilizadores da rede social, o que parece que acontece à rede social uma vez por ano. Agora, mais uma vez, foi divulgado uma falha de segurança onde os dados dos utilizadores foram divulgados, mais de 500 milhões de utilizadores, sendo que é apontado que mais de dois milhões pertencem a Portugal.
Aliás, o Facebook afirmou que apesar de ter sido tornada pública, esta falha de segurança foi “aproveitada” em 2019, numa falha de segurança que o Facebook já corrigiu há muito, mas que, por algum motivo, só agora os dados foram divulgados. Há forma de aceder a toda a lista de dados divulgados e, como é normal, não iremos revelar aqui, no entanto damos uma dica de como pode verificar se os seus dados já foram divulgados neste ou noutros leaks, através do site Have I bern pwned?
Apesar da desconfiança sobre o site, a verdade é que este já existe há vários anos e tem um registo de grande parte dos dados divulgados em falhas de segurança, como pode verificar no final do site. Aliás, o mais recente leak do Facebook surge mesmo no sexto lugar e é o maior leak de uma grande empresa, sendo que poderá verificar todos os leaks que o site tem registo neste link e conta com 521 sites que viram dados de utilizadores divulgados.
O funcionamento do site é simples: basta colocar o seu email ou número de telemóvel completo num formato internacional para verificar se os seus dados já foram divulgados.
Ora se o resultado for a imagem em cima, perfeito. Significa que os seus dados não foram divulgados. Mas se o resultado for o de baixo, então tem de ter atenção. Uma coisa que é boa é que na parte de baixo do site é referido onde os seus dados foram divulgados, dessa forma, se utilizar passwords diferentes ou iguais noutros lados, saberá o que tem de mudar e onde.
Ora independentemente de os seus dados serem divulgados, é sempre uma boa política ter atenção a todas as mensagens e email que recebe, sendo que se deve eliminar se qualquer coisa lhe parecer estranho. O próprio site sugere um serviço que gera passwords, para gerar passwords mais complexas e, no caso de ter visto os seus dados divulgados, é mesmo obrigatório a mudança da mesma.
Outra das coisas que deve ter em conta, e sempre que é possível, adicionar um segundo fator de autenticação.
Uma coisa é certa…
Independentemente de ter os seus dados já divulgados, deve ter atenção aos seguintes passos:
- Passwords compridas com o mínimo de 8 caracteres
- Pelo menos uma letra maiúscula
- Pelo menos uma letra minúscula
- Pelo menos um algarismo
- Pelo menosum símbolo, por exemplo ! * – ( ) _ : / ?
- devem ser alteradas periodicamente
- Não utilizar caracteres seguidos (AAA ou 111)
- Não utilizar números ou letras seguidos, como abc, cba, 123, 567
- Não devem ser seguidas no teclado, como qwerty
