Roubo de dados no Facebook: como agir quando eles vão parar no Google

Recentemente publicamos uma notícia sobre um malware, o Ramnit, que foi desenvolvido para Windows, atacou o Facebook e roubou mais de 45 mil senhas de usuários da rede social. A maioria dos afetados teriam contas no Reino Unido e na França, informou a empresa de pesquisas Seculert, que encontrou a ameaça. Logo na sequência, a empresa especializada em segurança Eset informou que o problema também afetava usuários brasileiros.

No ano passado, a Sophos Security Threat Report, divulgou que o número de malwares em redes sociais em 2010 dobrou em relação à 2009. Em 2010, apareceram 95 mil peças únicas de malware. No mesmo período, o número de pessoas que receberam spams por meio de mídias sociais aumentou de 57% para 67%, enquanto o total de internautas que sofreu um ataque phishing aumentou de 30% para 43%.

Todos esses números parecem muito distantes quando não conhecemos exemplos, mas neste mês uma leitora do IT Web entrou em contato comigo para contar a sua história. Ela, que aqui vamos chamar de Maria, pediu para não ter seu nome divulgado e emendou ?Chega do meu nome na internet!?.  Vocês irão entender mais adiante.

Maria me ligou, no meu telefone aqui da redação, para pedir ajuda. Ela disse que, depois de ter acessado um aplicativo no Facebook, percebeu que teve documentos que eram armazenados em seu computador roubados e divulgados na internet. ?Não tive dados roubados, que poderiam ser resultado de operação bancária, tive docs [onde ela colocava todos os seus dados bancários e senhas] do Word anexados a um suposto perfil no site Scrib, que é diretamente ligado ao Facebook?, disse.

A descoberta de suas informações na internet foi feita por um amigo que pesquisou seu nome no Google para achá-la na rede social. Perguntei, então, como ela tinha tanta certeza de que os dados foram conseguidos a partir do Facebook e ela afirmou que não havia realizado nenhuma operação ?de risco? em seu computador. E explicou. ?Quando busquei os aplicativos vinculados do meu perfil, encontrei esse scrib, o qual nunca havia solicitado participação.?

Então, a partir dessa história, como fazer para ?limpar? seus dados da internet uma vez que eles são divulgados? Quem explicou como agir foi o especialista Rafael Labaca, que fica no departamento de pesquisas da Eset, na Argentina.

O primeiro passo é trocar todas as senhas que foram roubadas ? e, como prevenção não utilizar a mesma senha para todos os seus serviços de internet e trocá-las em períodos que variam de três a seis meses.

O segundo é tentar descobrir como essa informação foi conseguida. ?Muitas vezes isso não acontece apenas no Facebook. O roubo pode ter ocorrido no computador mesmo?, afirmou. ?Se o problema continuar pode ser que alguém tenha um warm ou trojan no computador de modo que quando ela troca a senha pode vazar mesmo assim.? Se este for o caso, então o especialista sugere que o usuário passe o antivírus bom e atualizado no seu computador. ?É importante que não seja uma versão limitada e a versão do Windows também tem de ser atualizada.?

Labaca alertou que quando o usuário for realizar uma operação bancária via internet é sempre bom escrever a URL do site no browser. ?Isso porque os links do Google podem redirecionar usuários para páginas falsas.? Ainda é necessário verificar, para qualquer operação que exija a utilização de senhas, que a URL tenha um ?S? depois do HTTP para garantir que as informações sejam criptografadas.

Por sorte, as informações de Maria tinham sido retiradas do site. Porém, no Google, elas ainda podiam ser encontradas, já que a página onde elas tinham sido publicadas foi indexada pela gigante de buscas. Assim, é importante que a vítima entre em contato com o Google este formulário (que exige uma conta em Gmail) para pedir que a página seja desindexada.

Saiba mais:

Malware ataca Facebook e rouba mais de 45 mil senhas de usuários

Engenheiros do Facebook revelam como site coleta dados de internautas