O Facebook comunicou no final de setembro que uma vulnerabilidade no código da plataforma permitiu que hackers tivessem acesso a contas de milhões de usuários. Nesta sexta-feira (12), Guy Rosen, vice-presidente de Gerenciamento de Produto da rede social, publicou um novo comunicado, a fim de explicar o ocorrido com mais detalhes e ajudar a entender quais informações podem ter sido visualizadas pelos invasores.
Uma das novidades diz respeito ao número de atingidos: inicialmente, acreditava-se que 50 milhões de pessoas tivessem sido afetadas, mas, na realidade, “somente” 30 milhões de perfis foram atingidos. A seguir, saiba as novidades sobre o caso, veja quais informações foram expostas e descubra se você foi afetado.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A falha de segurança expôs os usuários entre julho de 2017 e setembro de 2018 e, segundo Rosen, teria sido fruto de uma complexa interação de três diferentes falhas de software. O resultado, como já havia sido informado, foi o roubo dos tokens de acesso, ferramenta que mantém as contas conectadas, sem a necessidade de inserir sempre os dados de login ao retornar ao Facebook. Por meio deles, os hacker podem explorar contas associadas, desde ver dados pessoais até assumir o controle das mesmas.
Como o ataque foi descoberto
Segundo o comunicado, em 14 de setembro de 2018, foi notada uma atividade fora do comum e, na mesma data, teve início uma investigação sobre o possível problema. No dia 25 do mesmo mês, chegaram à conclusão de que se tratava de um ataque e, ao descobrirem qual era o erro, corrigiram imediatamente. Os tokens de acesso de quem poderia ter sido exposto aos cibercriminosos foram reiniciados e a funcionalidade afetada, “Ver como”, também foi suspensa.
Apesar de apurar a situação, a empresa não pode falar sobre possíveis suspeitos de terem cometido o crime por questões legais. “Nós estamos cooperando com o FBI, que está investigando o caso ativamente e nos pediu para não discutir sobre quem pode estar por trás deste ataque”, explicou Rosen.
Como os hackers agiram
O Facebook descobriu que os criminosos já tinham controle de algumas contas na rede social, conectadas com perfis existentes de amigos. “Eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas”, informou o vice-presidente de Gerenciamento de Produto. Os invasores utilizaram parte das listas de amigos desses usuários afetados, atingindo, assim, um total de 30 milhões de pessoas.
Informações vulneráveis
De acordo com o relato de Guy Rosen, os 400 mil perfis afetadas pela técnica de automação citada acima tiveram suas contas espelhadas pelos bandidos, o que os permitia ver tudo o que acontecia no Facebook. Isso inclui posts na timeline, lista de amigos, Grupos dos quais faziam parte e nomes de outros usuários com quem conversava no Messenger. Os conteúdos das mensagens não podiam ser lidos, com exceção daquelas trocadas entre o administrador de uma Página no Facebook e outro usuário da rede.
A maneira como os hackers agiram nas 30 milhões de contas vulneráveis variou. Segundo o comunicado, 15 milhões tiveram nome e detalhes de contato (número de telefone, email ou ambos) acessados pelos invasores. Para outros 14 milhões de usuários, além das informações acima, os criminosos também conseguiram obter outros dados por meio dos perfis.
“Isso incluiu nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou Páginas que a pes
Como saber se fui afetado(a)?
O Facebook informa que seus usuários podem saber se foram afetados acessando a “Central de Ajuda”. De qualquer forma, serão enviadas mensagens personalizadas a cada uma das 30 milhões de pessoas atingidas pelo problema, com informações sobre dados visualizados pelos atacantes e explicações de como se proteger.
O porta-voz da rede social ressalta que o ataque não afetou os seguintes apps e funcionalidades: Messenger, Messenger Kids, Instagram, Oculos, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.
Via Facebook
Facebook: tem como recuperar mensagens apagadas? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Projetores: entenda a diferença entre resolução nativa e suportada
- Dota Underlords: como testar composições com o Build Creator
- Além da Netflix: conheça outros sites e apps de streaming de vídeo
- Injustice, Spider-Man e Mortal Kombat X: veja as ofertas da semana
- Depois do PokéDates, PokéMatch é o novo Tinder de Pokémon Go
- WifiMapper: compartilhe redes Wi-Fi gratuitas no Facebook
- Twitter anuncia fim do Vine, plataforma de vídeos curtos
- Metrô na China vai usar telas transparentes da LG no lugar de janelas
- Facebook desenvolve sistema que alerta antes de fazer posts embaraçosos
- Como usar um roteador como repetidor para melhorar o Wi-Fi
- Mouse gamer: confira seis modelos da Multilaser por até R$ 50
- brTT tem melhor KDA do CBLoL 2019; veja ranking de estatísticas
- Como ver vídeos no YouTube sempre em HD
- Review Splatoon 2
- Como encontrar comprovantes de transferências da NuConta
- SK Gaming e jogadores brasileiros de CS:GO podem estar em conflito
- Slender, Cry of Fear: veja melhores jogos de terror grátis para PC
- Dia dos Pais: golpe de promoção da Leroy Merlin atinge 157 mil no WhatsApp
- Galaxy Note 7 supostamente 'seguro' pega fogo dentro de avião nos EUA
- Como tirar segunda via de uma conta Claro e alterar data de vencimento