O Facebook comunicou no final de setembro que uma vulnerabilidade no código da plataforma permitiu que hackers tivessem acesso a contas de milhões de usuários. Nesta sexta-feira (12), Guy Rosen, vice-presidente de Gerenciamento de Produto da rede social, publicou um novo comunicado, a fim de explicar o ocorrido com mais detalhes e ajudar a entender quais informações podem ter sido visualizadas pelos invasores.
Uma das novidades diz respeito ao número de atingidos: inicialmente, acreditava-se que 50 milhões de pessoas tivessem sido afetadas, mas, na realidade, “somente” 30 milhões de perfis foram atingidos. A seguir, saiba as novidades sobre o caso, veja quais informações foram expostas e descubra se você foi afetado.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A falha de segurança expôs os usuários entre julho de 2017 e setembro de 2018 e, segundo Rosen, teria sido fruto de uma complexa interação de três diferentes falhas de software. O resultado, como já havia sido informado, foi o roubo dos tokens de acesso, ferramenta que mantém as contas conectadas, sem a necessidade de inserir sempre os dados de login ao retornar ao Facebook. Por meio deles, os hacker podem explorar contas associadas, desde ver dados pessoais até assumir o controle das mesmas.
Como o ataque foi descoberto
Segundo o comunicado, em 14 de setembro de 2018, foi notada uma atividade fora do comum e, na mesma data, teve início uma investigação sobre o possível problema. No dia 25 do mesmo mês, chegaram à conclusão de que se tratava de um ataque e, ao descobrirem qual era o erro, corrigiram imediatamente. Os tokens de acesso de quem poderia ter sido exposto aos cibercriminosos foram reiniciados e a funcionalidade afetada, “Ver como”, também foi suspensa.
Apesar de apurar a situação, a empresa não pode falar sobre possíveis suspeitos de terem cometido o crime por questões legais. “Nós estamos cooperando com o FBI, que está investigando o caso ativamente e nos pediu para não discutir sobre quem pode estar por trás deste ataque”, explicou Rosen.
Como os hackers agiram
O Facebook descobriu que os criminosos já tinham controle de algumas contas na rede social, conectadas com perfis existentes de amigos. “Eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas”, informou o vice-presidente de Gerenciamento de Produto. Os invasores utilizaram parte das listas de amigos desses usuários afetados, atingindo, assim, um total de 30 milhões de pessoas.
Informações vulneráveis
De acordo com o relato de Guy Rosen, os 400 mil perfis afetadas pela técnica de automação citada acima tiveram suas contas espelhadas pelos bandidos, o que os permitia ver tudo o que acontecia no Facebook. Isso inclui posts na timeline, lista de amigos, Grupos dos quais faziam parte e nomes de outros usuários com quem conversava no Messenger. Os conteúdos das mensagens não podiam ser lidos, com exceção daquelas trocadas entre o administrador de uma Página no Facebook e outro usuário da rede.
A maneira como os hackers agiram nas 30 milhões de contas vulneráveis variou. Segundo o comunicado, 15 milhões tiveram nome e detalhes de contato (número de telefone, email ou ambos) acessados pelos invasores. Para outros 14 milhões de usuários, além das informações acima, os criminosos também conseguiram obter outros dados por meio dos perfis.
“Isso incluiu nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou Páginas que a pes
Como saber se fui afetado(a)?
O Facebook informa que seus usuários podem saber se foram afetados acessando a “Central de Ajuda”. De qualquer forma, serão enviadas mensagens personalizadas a cada uma das 30 milhões de pessoas atingidas pelo problema, com informações sobre dados visualizados pelos atacantes e explicações de como se proteger.
O porta-voz da rede social ressalta que o ataque não afetou os seguintes apps e funcionalidades: Messenger, Messenger Kids, Instagram, Oculos, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.
Via Facebook
Facebook: tem como recuperar mensagens apagadas? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Aparelho que cria objetos em 3D pode superar impressoras tradicionais
- Lenovo Vibe A7010: veja as vantagens e desvantagens de comprar o celular
- Lista re?ne sites com sistema de Cashback; saiba como obter descontos
- Google Maps volta com edição colaborativa após polêmica com 'xixi na Apple'
- EAD na pandemia: seis truques para estudantes na volta às aulas
- Como gravar vídeos e gameplay de jogos no celular Android
- Apps para Android: Snapseed, TypeDrawing e outros destaques da semana
- Como fazer o efeito time lapse com o GoPro App pelo Android ou iPhone
- Galaxy S7 e iPhone aparecem no top 10 celulares do 1º semestre; veja lista
- WhatsApp começa a liberar ligações grátis para iPhone
- Galaxy Watch Active e Active 2 ganham atualização no Brasil
- Xperia XZ2 sai na frente do Galaxy S9 com câmera lenta em Full HD
- Músicas mais ouvidas por mim no Spotify: como ver 'playlist de estimação'
- Google faz 20 anos e mostra como era a casa onde tudo começou
- RX Vega 64 ou GTX 1080; qual placa de vídeo tem o melhor custo-benefício
- Como melhorar o som do fone de ouvido com o app Sonarworks True-Fi
- AppGallery: conheça e veja como funciona a loja de aplicativos da Huawei
- Positivo lança celular P70 com teclado físico, WhatsApp e Internet 3G
- Vírus para Android volta mesmo depois de formatar celular; entenda
- PES 2015: confira os gols mais bonitos de 2014 no game