Uma das novidades diz respeito ao número de atingidos: inicialmente, acreditava-se que 50 milhões de pessoas tivessem sido afetadas, mas, na realidade, “somente” 30 milhões de perfis foram atingidos. A seguir, saiba as novidades sobre o caso, veja quais informações foram expostas e descubra se você foi afetado.

LEIA: Facebook hackeado: ataque atinge 50 milhões; saiba tudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A falha de segurança expôs os usuários entre julho de 2017 e setembro de 2018 e, segundo Rosen, teria sido fruto de uma complexa interação de três diferentes falhas de software. O resultado, como já havia sido informado, foi o roubo dos tokens de acesso, ferramenta que mantém as contas conectadas, sem a necessidade de inserir sempre os dados de login ao retornar ao Facebook. Por meio deles, os hacker podem explorar contas associadas, desde ver dados pessoais até assumir o controle das mesmas.

Segundo o comunicado, em 14 de setembro de 2018, foi notada uma atividade fora do comum e, na mesma data, teve início uma investigação sobre o possível problema. No dia 25 do mesmo mês, chegaram à conclusão de que se tratava de um ataque e, ao descobrirem qual era o erro, corrigiram imediatamente. Os tokens de acesso de quem poderia ter sido exposto aos cibercriminosos foram reiniciados e a funcionalidade afetada, “Ver como”, também foi suspensa.

Apesar de apurar a situação, a empresa não pode falar sobre possíveis suspeitos de terem cometido o crime por questões legais. “Nós estamos cooperando com o FBI, que está investigando o caso ativamente e nos pediu para não discutir sobre quem pode estar por trás deste ataque”, explicou Rosen.

O Facebook descobriu que os criminosos já tinham controle de algumas contas na rede social, conectadas com perfis existentes de amigos. “Eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas”, informou o vice-presidente de Gerenciamento de Produto. Os invasores utilizaram parte das listas de amigos desses usuários afetados, atingindo, assim, um total de 30 milhões de pessoas.

De acordo com o relato de Guy Rosen, os 400 mil perfis afetadas pela técnica de automação citada acima tiveram suas contas espelhadas pelos bandidos, o que os permitia ver tudo o que acontecia no Facebook. Isso inclui posts na timeline, lista de amigos, Grupos dos quais faziam parte e nomes de outros usuários com quem conversava no Messenger. Os conteúdos das mensagens não podiam ser lidos, com exceção daquelas trocadas entre o administrador de uma Página no Facebook e outro usuário da rede.

A maneira como os hackers agiram nas 30 milhões de contas vulneráveis variou. Segundo o comunicado, 15 milhões tiveram nome e detalhes de contato (número de telefone, email ou ambos) acessados pelos invasores. Para outros 14 milhões de usuários, além das informações acima, os criminosos também conseguiram obter outros dados por meio dos perfis.

“Isso incluiu nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou Páginas que a pes