Facebook descobre ataque virtual que afeta quase 50 milhões de perfis

O Facebook anunciou nesta sexta-feira (28) que descobriu uma falha na segurança que permitiu um ataque virtual a quase 50 milhões de perfis. A empresa diz que não sabe ainda se informações das contas foram acessadas.

Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social.

Esses perfis representam 4% do total de contas no Facebook, que tem mais de 2,25 bilhões de usuários.

O problema foi descoberto na última terça (25), e resolvido na noite da última quinta-feira (27), afirma o Facebook em comunicado.

Quem foi deslogado vai receber uma notificação no topo do Feed de Notícias, explicando o que aconteceu.

Apesar disso, várias pessoas estão afirmando no Twitter que foram deslogados de suas contas no Facebook, entre quinta e sexta-feira.

“Estamos levando isso extremamente a sério e vamos informar a todos o que acontece e que ações estão sendo tomadas para proteger a segurança das pessoas”, informa o Facebook. Segundo Guy Rosen, vice-presidente de produto da empresa, o ataque foi descoberto porque os hackers já estavam automatizando seus ataques em “larga escala”.

Onde estava a brecha

A falha explorou uma brecha no código relacionada ao recurso “Ver como”, que mostra ao usuário como o perfil dele é exibido para outras pessoas.

A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.

“Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade ‘Ver como’ no último ano”, diz a nota.

A empresa disse que a funcionalidade “Ver como” está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.