Os recentes incidentes de dados pessoais que vazaram dos servidores do Facebook são apenas mais uma prova de que mesmo os melhores serviços de nuvem não são imunes a falhas. Portanto, cada usuário deve ter um plano de ação em caso de acidentes.
No último mês o time de segurança do Facebook admitiu que, por causa de um erro no código da rede social detalhes de contato de seis milhões de usuários ficaram acessíveis a pessoas não autorizadas. Ou seja, se uma pessoa acessou o download de um arquivo de uma determinada conta do Facebook através da ferramenta Download Your Information (DYI), pode ter tido acesso a endereços de e-mail adicionais ou números de telefone de seus contatos ou pessoas com as quais tem alguma conexão. Para prevenir danos futuros, o Facebook bloqueou temporariamente a ferramenta DYI.
Os cibercriminosos costumam aproveitar ocasiões como essa para enviar emails de phishing. Os usuários devem tomar cuidado quando leem e clicam nos links. O aviso enviado pelo Facebook possui apenas um link para a rede social (https://www.facebook.com/security/notes) e não necessita que o usuário digite suas credenciais, incluindo a senha.
Para minimizar os estragos causados por esse tipo de problema, siga os seguintes passos quando for se inscrever em qualquer serviço de nuvem.
· Utilize um endereço de e-mail confiável para receber suas notificações de redes sociais. Você precisará de um e-mail diferente para se comunicar com seus colegas e amigos e outro endereço altamente seguro para receber e-mails de outras instituições importantes.
· Sempre existe a possibilidade de erro. Criar um post ou fotos “apenas para amigos” ou mesmo “privado” não garante que ninguém verá esse conteúdo. É melhor compartilhar itens sensíveis pessoalmente ou por meio de comunicação direta.
· Se você armazenar arquivos na nuvem para uso pessoal, considere criptografá-los.
· Crie senhas fortes, sem palavras que se possam encontrar num dicionário, dados pessoais ou que siga uma ordem regular do teclado. Uma senha segura deve conter uma combinação de letras, números e caracteres especiais.
· Associe a sua conta do Facebook a um dispositivo móvel, ativando a autenticação de dois fatores. Isto permite realizar múltiplos ajustes de segurança, permitindo aousuário controlar todo o tempo a segurança do seu perfil na rede social.
· Ative a navegação segura (HTTPS) para encriptar a sua navegação no Facebook, evitando que alguém se possa introduzir na sua conta quando navega através de uma rede Wi-Fi insegura.
· Notificações de login. Com este recurso ativado, o Facebook irá avisar sempre que a sua conta for acessada através de um dispositivo novo.
· Selecione aprovações de login para solicitar um código de acesso sempre que se acessar sua conta a partir de um dispositivo novo. Esta função impede que alguém possa utilizar a sua conta através de um dispositivo que não seja conhecido por você.
· Dispositivos reconhecidos. Esta opção é uma extensão das Aprovações de login. Através dela, o usuário é notificado quando alguém acessa sua conta através de um dispositivo desconhecido.
· Sessões ativas. Verifique as suas sessões ativas nas configurações de segurança da sua conta do Facebook para sabera partir de onde foram feitos os logins em sua conta..
· Senha de Aplicativos. Esta função existe para criar senhas de acesso para aplicações como Skype, Jabber, Xbox, etc.. Se a opção “Aprovações de login” estiver habilitada, você deverá habilitar esse recurso para entrar na sua conta a partir desses dispositivos.
“De todas as opções de segurança disponíveis para usuários do Facebook, a mais indicada é a autenticação de dois fatores”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, já que ela “irá atrelar sua conta a um número de celular, e através de códigos SMS ou de uma aplicação para smartphones irá controlar o acesso, mesmo que a senha da conta seja roubada”.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.