-->
O Facebook anunciou nesta
sexta-feira, 28, uma falha de segurança que afetou 50 milhões de contas na rede
social, e que teve uma consequência curiosa: aproximadamente 90 milhões de
pessoas precisaram refazer o login no Facebook nesta sexta.
A empresa explica que a falha
foi descoberta na última terça-feira, dia 25, e tem sido investigada desde
então. Os cibercriminosos exploraram uma falha no recurso “Ver Como” da rede
social, que permite ao usuário visualizar como fica o seu perfil para
desconhecidos, amigos de amigos ou amigos da rede social.
Segundo o Facebook, uma
vulnerabilidade do código na rede social permitiu que esse recurso fosse usado
para roubar tokens de acesso às contas. Os tokens são chaves digitais que
permitem que os usuários se mantenham logados na rede social sem precisar
digitar sua senha todas as vezes que acessam o site ou aplicativo. Usando esses
dados, os hackers podem ter acessado indevidamente as contas de vários
usuários, sem precisar descobrir a senha.
O comunicado da falha diz que
o Facebook tem certeza que 50 milhões de contas foram afetadas. Os tokens
dessas contas foram todos invalidados, o que, na prática, fez com que estes
usuários precisassem refazer seus logins para se conectar à rede social. Por
precaução, o Facebook também invalidou os tokens de outras 40 milhões de contas
que usaram o “Ver Como” no último ano, mesmo sem evidências de ataque; essas
pessoas também precisaram refazer seus logins nesta sexta-feira. No total, são
90 milhões de usuários que foram desconectados da plataforma.
A falha é grave especialmente
porque ela não afeta apenas as contas do Facebook. Isso porque muita gente usa
o Facebook para se conectar a outros aplicativos. Com uma falha dessas, também
seria possível acessar outros serviços que o usuário tenha vinculado à rede
social, o que torna a brecha consideravelmente mais grave.
Diante desta situação, o
Facebook também desativou o recurso “Ver Como” temporariamente para analisar
melhor a vulnerabilidade. A empresa diz que, por estar em uma etapa inicial de
investigação, não há como saber ainda se o roubo destes tokens permitiu que as
contas atingidas fossem utilizadas para algum fim indevido, ou se as
informações das vítimas foram acessadas. Da mesma, a empresa ainda não sabe
apontar quem são os responsáveis pelo ataque.
Olhar Digital
Olhar Digital
Nenhum comentário:
Postar um comentário
Reflita, analise e comente