Recentemente, há uma notícia bastante preocupante: segundo uma instituição de pesquisa de segurança, uma plataforma de redes sociais de renome sofreu uma violação massiva de dados, expondo informações de aproximadamente 17,5 milhões de usuários na dark web. Os dados vazados incluem nomes de usuário, emails, números de telefone e endereços físicos, sendo um verdadeiro tesouro para os golpistas.

De acordo com a análise da empresa de segurança, esses dados já estão sendo vendidos na dark web e podem ser utilizados para ataques de phishing direcionados e tomada de contas. Pense bem, hackers com seu email, telefone e endereço, combinados com técnicas de engenharia social, podem assumir sua conta com facilidade.

Este incidente pode ter sido causado por uma vulnerabilidade na API da plataforma em 2024, cujos detalhes técnicos ainda estão sendo investigados. Isso nos lembra de manter sempre a vigilância em qualquer plataforma — verificar regularmente a atividade da conta, ativar a autenticação de dois fatores e nunca usar a mesma senha em múltiplas plataformas. Especialmente em carteiras Web3 que envolvem ativos e chaves privadas, é preciso ter extremo cuidado.