Abril 2021: A CyberHoot recebeu uma notificação de um fórum de hackers que publicou os números de telefone e dados pessoais roubados de 533 milhões Facebook usuários. Os dados foram inicialmente parte de um vazamento em 2019 e agora estão disponíveis online para qualquer pessoa que queira pesquisar pessoas, potencialmente para atingir e atacar alguém, gratuitamente.
Os dados expostos incluem informações pessoais de mais de 533 milhões de usuários do Facebook de 106 países, incluindo mais de 32 milhões de registros de usuários nos EUA, 11 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia. As informações pessoais do usuário do Facebook incluem seus número de telefone, endereço de e-mail/ID do Facebook, nome completo, locais de publicação, data de nascimento e biografia do perfil.
MUITO Crítico. Se você foi afetado pela violação, é importante entender quais dados foram expostos e onde esses dados são usados para autenticar você (como sua data de nascimento ao receber tratamento médico). Muitas biografias do Facebook contêm uma mina de ouro de informações pessoais. Quanto mais dados na sua biografia, mais fácil será para os hackers te atingirem com um ataque. Campanha de spear-phishing.
A melhor maneira de descobrir se você foi afetado por essa violação é acessar CyberHoot.com (nossa página inicial), Insira seu endereço de e-mail na primeira consulta e, em seguida, seu número de telefone na segunda. Você pode optar por visualizar o relatório imediatamente ou recebê-lo por e-mail. Ambos os relatórios listarão todas as exposições da Dark Web que a CyberHoot conhece relacionadas ao seu e-mail e número de telefone, e agora não incluem os pontos de dados de violação do Facebook. Lembre-se de que apenas 32 milhões de contas nos EUA foram expostas, de um total de 221 milhões de usuários. O relatório da CyberHoot fornecerá dicas úteis, como maneiras de melhorar a segurança da sua senha por meio de senhas fortes e Gerenciadores de Senhas.
Se você for um administrador do CyberHoot, poderá visualizar os dados atualizados de exposição dos seus usuários na Dark Web todas as segundas-feiras. Essa violação do Facebook agora consta nos seus relatórios da Dark Web. Lembre-se de que muitos dos seus usuários cadastram endereços de e-mail pessoais no Facebook, mas o CyberHoot usa apenas o e-mail comercial para encontrar exposições. Você pode alertar sua equipe para que verifiquem seus e-mails pessoais. e números de telefone em Página inicial do CyberHoot.
O CyberHoot tem três recomendações para todos, não apenas para aqueles cujos dados foram roubados aqui e expostos online. Primeiro, limite os dados que você publica nas redes sociais. Segundo, não aceite solicitações de amizade de pessoas que você não conhece pessoalmente. Podem ser contas falsas. Por fim, ative a autenticação de dois fatores nas suas contas do Facebook e do LinkedIn.
Mesmo que seu endereço de e-mail ou número de telefone não tenha sido encontrado no banco de dados relacionado ao Facebook ou outras violações, agora é a hora de revisar suas informações públicas e talvez começar a limite o que você publica. Quer você veja exposições ou não, provavelmente é hora de alterar sua senha para uma senha complexa e exclusiva de 14+ caracteres ou passphrase e armazene-o em um gerenciador de senhas. Ótimo para você, se já fez isso com base nas recomendações anteriores do CyberHoot.
Construir sua rede de contatos nas redes sociais é importante, mas não à custa da sua segurança. Perfis falsos são um flagelo das redes sociais e namoro Sites. Aceitar convites de pessoas que você não conhece diretamente permite que elas criem ataques de spear-phishing específicos e convincentes contra você. Aceite conexões apenas de pessoas que você conhece ou que foram apresentadas diretamente por um amigo ou colega.
Também é um ótimo momento para implementar ou habilitar Autenticação de dois fatores na sua conta do Facebook e em quaisquer outras contas que contenham informações confidenciais sobre você (PayPal, Linked In etc.). O 2FA torna muito muito difícil para hackers explorarem suas contas e roubarem seus dados.
Embora os dados tenham alguns anos, os dados vazados são valiosos para hackers que usam informações pessoais das pessoas para se passarem por elas, cometendo Roubo de Identidade. Os cibercriminosos também enganam os usuários por meio de Ataques de spear-phishing em entregar credenciais de login, de acordo com Alon Gal, diretor de tecnologia da empresa de inteligência de crimes cibernéticos Rocha de HudsonQuem descobriu os dados vazados.
“Um banco de dados desse tamanho contendo informações privadas, como números de telefone de muitos usuários do Facebook, certamente levaria pessoas mal-intencionadas a aproveitar os dados para realizar ataques de engenharia social [ou] tentativas de hacking”
Descubra e compartilhe as últimas tendências, dicas e melhores práticas de segurança cibernética, além de novas ameaças às quais você deve ficar atento.
Os tokens OAuth não expiram quando os funcionários saem da empresa, as senhas mudam ou os aplicativos se tornam maliciosos. Seu programa de segurança precisa...
Ler mais
A maioria das violações de segurança não começa com um hacker de capuz decifrando códigos às 3 da manhã. Elas começam com seu nome de usuário e um...
Ler mais
Atualizações do artigo: A partir de 6 de maio de 2026, todos os principais laboratórios de IA dos EUA, incluindo Google DeepMind, Microsoft, xAI,...
Ler maisTenha uma visão mais aguçada dos riscos humanos com uma abordagem positiva que supera os testes de phishing tradicionais.
