O Facebook comunicou no final de setembro que uma vulnerabilidade no código da plataforma permitiu que hackers tivessem acesso a contas de milhões de usuários. Nesta sexta-feira (12), Guy Rosen, vice-presidente de Gerenciamento de Produto da rede social, publicou um novo comunicado, a fim de explicar o ocorrido com mais detalhes e ajudar a entender quais informações podem ter sido visualizadas pelos invasores.
Uma das novidades diz respeito ao número de atingidos: inicialmente, acreditava-se que 50 milhões de pessoas tivessem sido afetadas, mas, na realidade, “somente” 30 milhões de perfis foram atingidos. A seguir, saiba as novidades sobre o caso, veja quais informações foram expostas e descubra se você foi afetado.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A falha de segurança expôs os usuários entre julho de 2017 e setembro de 2018 e, segundo Rosen, teria sido fruto de uma complexa interação de três diferentes falhas de software. O resultado, como já havia sido informado, foi o roubo dos tokens de acesso, ferramenta que mantém as contas conectadas, sem a necessidade de inserir sempre os dados de login ao retornar ao Facebook. Por meio deles, os hacker podem explorar contas associadas, desde ver dados pessoais até assumir o controle das mesmas.
Como o ataque foi descoberto
Segundo o comunicado, em 14 de setembro de 2018, foi notada uma atividade fora do comum e, na mesma data, teve início uma investigação sobre o possível problema. No dia 25 do mesmo mês, chegaram à conclusão de que se tratava de um ataque e, ao descobrirem qual era o erro, corrigiram imediatamente. Os tokens de acesso de quem poderia ter sido exposto aos cibercriminosos foram reiniciados e a funcionalidade afetada, “Ver como”, também foi suspensa.
Apesar de apurar a situação, a empresa não pode falar sobre possíveis suspeitos de terem cometido o crime por questões legais. “Nós estamos cooperando com o FBI, que está investigando o caso ativamente e nos pediu para não discutir sobre quem pode estar por trás deste ataque”, explicou Rosen.
Como os hackers agiram
O Facebook descobriu que os criminosos já tinham controle de algumas contas na rede social, conectadas com perfis existentes de amigos. “Eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas”, informou o vice-presidente de Gerenciamento de Produto. Os invasores utilizaram parte das listas de amigos desses usuários afetados, atingindo, assim, um total de 30 milhões de pessoas.
Informações vulneráveis
De acordo com o relato de Guy Rosen, os 400 mil perfis afetadas pela técnica de automação citada acima tiveram suas contas espelhadas pelos bandidos, o que os permitia ver tudo o que acontecia no Facebook. Isso inclui posts na timeline, lista de amigos, Grupos dos quais faziam parte e nomes de outros usuários com quem conversava no Messenger. Os conteúdos das mensagens não podiam ser lidos, com exceção daquelas trocadas entre o administrador de uma Página no Facebook e outro usuário da rede.
A maneira como os hackers agiram nas 30 milhões de contas vulneráveis variou. Segundo o comunicado, 15 milhões tiveram nome e detalhes de contato (número de telefone, email ou ambos) acessados pelos invasores. Para outros 14 milhões de usuários, além das informações acima, os criminosos também conseguiram obter outros dados por meio dos perfis.
“Isso incluiu nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou Páginas que a pes
Como saber se fui afetado(a)?
O Facebook informa que seus usuários podem saber se foram afetados acessando a “Central de Ajuda”. De qualquer forma, serão enviadas mensagens personalizadas a cada uma das 30 milhões de pessoas atingidas pelo problema, com informações sobre dados visualizados pelos atacantes e explicações de como se proteger.
O porta-voz da rede social ressalta que o ataque não afetou os seguintes apps e funcionalidades: Messenger, Messenger Kids, Instagram, Oculos, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.
Via Facebook
Facebook: tem como recuperar mensagens apagadas? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como jogar games do celular Android na sua TV com o Chromecast
- Como fazer login e entrar com outra conta no Gmail
- Galaxy S7: primeiras impressões sobre o lançamento da Samsung
- Como fazer backup de fotos e arquivos do PC na conta Google
- Super Mario e Little Nightmares são destaques nos lançamentos da semana
- Photoshop para áudio: Project VoCo decifra com precisão vozes humanas
- Confira como desbloquear Fatality de seu personagem em Mortal Kombat X
- Placa de vídeo 4K: veja as melhores opções para comprar no Brasil
- Resident Evil 4: conheça os novos controles do game no PS4 e Xbox One
- Killer Instinct: Definitive Edition trará o jogo completo ao Xbox One
- Moto G 3: como apagar o histórico de chamadas e ter privacidade no celular
- WhatsApp começa a testar figurinhas animadas no Android e iPhone
- ESL divulga detalhes da final da Pro League Season 7 de Rainbow Six
- O que é e como abrir um arquivo xml?
- Orkuti alcan?a 150 mil usu?rios e planeja 1 milh?o at? o final do ano
- Como impedir a atualização automática de apps do iPhone usando a rede 3G?
- Como jogar o game Dream League Soccer no PC via BlueStacks
- Messi, Ronaldo e Neymar estão entre os melhores jogadores de PES 2016
- Como ativar e desativar Flash Player no Microsoft Edge do Windows 10
- Facebook Messenger vai ganhar criptografia similar a WhatsApp, diz jornal