Não está com tempo de ler? Ouça este conteúdo.

Por Taysa Coelho, para o TechTudo


O Facebook comunicou no final de setembro que uma vulnerabilidade no código da plataforma permitiu que hackers tivessem acesso a contas de milhões de usuários. Nesta sexta-feira (12), Guy Rosen, vice-presidente de Gerenciamento de Produto da rede social, publicou um novo comunicado, a fim de explicar o ocorrido com mais detalhes e ajudar a entender quais informações podem ter sido visualizadas pelos invasores.

Uma das novidades diz respeito ao número de atingidos: inicialmente, acreditava-se que 50 milhões de pessoas tivessem sido afetadas, mas, na realidade, “somente” 30 milhões de perfis foram atingidos. A seguir, saiba as novidades sobre o caso, veja quais informações foram expostas e descubra se você foi afetado.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A falha de segurança expôs os usuários entre julho de 2017 e setembro de 2018 e, segundo Rosen, teria sido fruto de uma complexa interação de três diferentes falhas de software. O resultado, como já havia sido informado, foi o roubo dos tokens de acesso, ferramenta que mantém as contas conectadas, sem a necessidade de inserir sempre os dados de login ao retornar ao Facebook. Por meio deles, os hacker podem explorar contas associadas, desde ver dados pessoais até assumir o controle das mesmas.

Como o ataque foi descoberto

Segundo o comunicado, em 14 de setembro de 2018, foi notada uma atividade fora do comum e, na mesma data, teve início uma investigação sobre o possível problema. No dia 25 do mesmo mês, chegaram à conclusão de que se tratava de um ataque e, ao descobrirem qual era o erro, corrigiram imediatamente. Os tokens de acesso de quem poderia ter sido exposto aos cibercriminosos foram reiniciados e a funcionalidade afetada, “Ver como”, também foi suspensa.

Apesar de apurar a situação, a empresa não pode falar sobre possíveis suspeitos de terem cometido o crime por questões legais. “Nós estamos cooperando com o FBI, que está investigando o caso ativamente e nos pediu para não discutir sobre quem pode estar por trás deste ataque”, explicou Rosen.

Como os hackers agiram

O Facebook descobriu que os criminosos já tinham controle de algumas contas na rede social, conectadas com perfis existentes de amigos. “Eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas”, informou o vice-presidente de Gerenciamento de Produto. Os invasores utilizaram parte das listas de amigos desses usuários afetados, atingindo, assim, um total de 30 milhões de pessoas.

Informações vulneráveis

De acordo com o relato de Guy Rosen, os 400 mil perfis afetadas pela técnica de automação citada acima tiveram suas contas espelhadas pelos bandidos, o que os permitia ver tudo o que acontecia no Facebook. Isso inclui posts na timeline, lista de amigos, Grupos dos quais faziam parte e nomes de outros usuários com quem conversava no Messenger. Os conteúdos das mensagens não podiam ser lidos, com exceção daquelas trocadas entre o administrador de uma Página no Facebook e outro usuário da rede.

A maneira como os hackers agiram nas 30 milhões de contas vulneráveis variou. Segundo o comunicado, 15 milhões tiveram nome e detalhes de contato (número de telefone, email ou ambos) acessados pelos invasores. Para outros 14 milhões de usuários, além das informações acima, os criminosos também conseguiram obter outros dados por meio dos perfis.

“Isso incluiu nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou Páginas que a pessoa segue, e as 15 pesquisas mais recentes”, informou Rosen. Por fim, um milhão de perfis não tiveram qualquer conteúdo observado pelos hackers.

Como saber se fui afetado(a)?

O Facebook informa que seus usuários podem saber se foram afetados acessando a “Central de Ajuda”. De qualquer forma, serão enviadas mensagens personalizadas a cada uma das 30 milhões de pessoas atingidas pelo problema, com informações sobre dados visualizados pelos atacantes e explicações de como se proteger.

O porta-voz da rede social ressalta que o ataque não afetou os seguintes apps e funcionalidades: Messenger, Messenger Kids, Instagram, Oculos, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.

Via Facebook

Facebook: tem como recuperar mensagens apagadas? Saiba no Fórum do TechTudo

Sobre Gerência Imóveis

Única plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.