Falhas de segurança afetam contas do Facebook

Facebook anunciou nesta sexta-feira (28) que descobriu uma falha na segurança que permitiu um ataque virtual a quase 50 milhões de perfis. A empresa diz que o problema foi corrigido, mas não sabe ainda se informações das contas chegaram a ser acessadas.

Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social.

Esses perfis representam 4% do total de contas no Facebook, que tem mais de 2,25 bilhões de usuários.

O problema foi descoberto na última terça (25), e resolvido na noite da última quinta-feira (27), afirma o Facebook em comunicado.

“Como nossas investigações estão apenas começando, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada.”

Brasil

Ao G1, a empresa diz que ainda não tem confirmação de que o problema afetou perfis no Brasil. Apesar disso, várias pessoas estão afirmando no Twitter que foram deslogadas de suas contas no Facebook, entre quinta e sexta-feira.

Quem foi deslogado vai receber uma notificação no topo do Feed de Notícias, explicando o que aconteceu. Os engenheiros do Facebook afirmam que “não há necessidade de ninguém mudar suas senhas”.

FBI investiga

Segundo Guy Rosen, vice-presidente de produto da empresa, o ataque foi descoberto porque os hackers já estavam automatizando seus ataques em “larga escala”.

O Facebook diz que o FBI já está investigando o caso nos Estados Unidos. Na Europa, a companhia afirma que já notificou a Comissão de Proteção de Dados da Irlanda, onde fica a sede do Facebook europeu.

O órgão regulador, no entanto, respondeu que o Facebook precisa deixar mais claros os efeitos dessa brecha “com urgência” e que “a nota da empresa falha em apresentar mais detalhes”.

A Comissão demonstrou preocupação com o fato de esse ataque ter atingido milhões de usuários —incluindo os europeus, algo que pode colocar o Facebook na mira da nova lei de proteção de dados na Europa (GDPR).

As ações do Facebook fecharam com 2,59% de queda nesta quinta.

Onde estava a brecha

A falha explorou uma brecha no código relacionada ao recurso “Ver como”, que mostra ao usuário como o perfil dele é exibido para outras pessoas.

A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.

“Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade ‘Ver como’ no último ano”, diz a nota.

A empresa disse que a funcionalidade “Ver como” está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.

Fonte: G1

Facebook Comments

Lile Corrêa

Jornalista, Radialista e Recordista Bi-Mundial incluso no Guinness Book