O Facebook acaba de anunciar que foi hackeado e quase 50 milhões de usuários foram afetados

Um hacker conseguiu acesso a quase 50 milhões de contas de usuários do Facebook, explorando uma fraqueza nos sistemas da rede social, disse o Facebook na sexta-feira.

A notícia do ataque cibernético que parece ser um dos mais significativos da história do Facebook fez com que as ações da empresa caíssem cerca de 3% no pregão na sexta-feira, somando-se à pilha de problemas que pesam sobre a empresa.

Segundo o Facebook, uma vulnerabilidade do código na rede social permitiu que esse recurso fosse usado para roubar tokens de acesso às contas.


Astrônomos encontraram uma estranha estrela de nêutrons que “não deveria existir”

Google moon revela misteriosa estrutura superfície da lua

Este Tablet de 3.800 anos contém a primeira reclamação do serviço de atendimento ao cliente do mundo


O comunicado da falha diz que o Facebook tem certeza que 50 milhões de contas foram afetadas. Os tokens dessas contas foram todos invalidados, o que, na prática, fez com que estes usuários precisassem refazer seus logins para se conectar à rede social.

O CEO do Facebook, Mark Zuckerberg, realizou uma teleconferência com jornalistas pouco depois de a notícia ser anunciada, ressaltando a gravidade da situação.

Ainda não sabemos se essas contas foram mal utilizadas, mas continuamos analisando e atualizando quando aprendemos mais”,

disse Zuckerberg em um post publicado nesta sexta-feira.

Por precaução, o Facebook também invalidou os tokens de outras 40 milhões de contas que usaram o “Ver Como” no último ano, mesmo sem evidências de ataque; essas pessoas também precisaram refazer seus logins nesta sexta-feira. No total, são 90 milhões de usuários que foram desconectados da plataforma.

Os tokens são chaves digitais que permitem que os usuários se mantenham logados na rede social sem precisar digitar sua senha todas as vezes que acessam o site ou aplicativo.

Usando esses dados, os hackers podem ter acessado indevidamente as contas de vários usuários, sem precisar descobrir a senha.

A falha é grave especialmente porque ela não afeta apenas as contas do Facebook. Isso porque muita gente usa o Facebook para se conectar a outros aplicativos.

Por precaução, o Facebook também invalidou os tokens de outras 40 milhões de contas que usaram o “Ver Como” no último ano, mesmo sem evidências de ataque; essas pessoas também precisaram refazer seus logins nesta sexta-feira. No total, são 90 milhões de usuários que foram desconectados da plataforma. Os tokens são chaves digitais que permitem que os usuários se mantenham logados na rede social sem precisar digitar sua senha todas as vezes que acessam o site ou aplicativo. Usando esses dados, os hackers podem ter acessado indevidamente as contas de vários usuários, sem precisar descobrir a senha. A falha é grave especialmente porque ela não afeta apenas as contas do Facebook. Isso porque muita gente usa o Facebook para se conectar a outros aplicativos. Com uma falha dessas, também seria possível acessar outros serviços que o usuário tenha vinculado à rede social, o que torna a brecha consideravelmente mais grave. A empresa de tecnologia do Vale do Silício disse ter descoberto na terça-feira que um invasor desconhecido, ou invasores, havia se aproveitado de uma falha de segurança para assumir as contas dos usuários. O vice-presidente de gerenciamento de produtos do Facebook, Guy Rosen, escreveu em um post anunciando a notícia na sexta-feira: Nossa investigação ainda está em seus estágios iniciais. Mas é claro que os invasores exploraram uma vulnerabilidade no código do Facebook que afetou 'View As', um recurso que permite as pessoas vêem o perfil do seu próprio perfil para outra pessoa, o que lhes permitiu roubar os tokens de acesso do Facebook que eles poderiam usar para assumir as contas das pessoas. O Facebook diz que ainda não está claro quem está por trás do ataque.

Com uma falha dessas, também seria possível acessar outros serviços que o usuário tenha vinculado à rede social, o que torna a brecha consideravelmente mais grave.

A empresa de tecnologia do Vale do Silício disse ter descoberto na terça-feira que um invasor desconhecido, ou invasores, havia se aproveitado de uma falha de segurança para assumir as contas dos usuários.

O vice-presidente de gerenciamento de produtos do Facebook, Guy Rosen, escreveu em um post anunciando a notícia na sexta-feira:

Nossa investigação ainda está em seus estágios iniciais. Mas é claro que os invasores exploraram uma vulnerabilidade no código do Facebook que afetou ‘View As’, um recurso que permite as pessoas vêem o perfil do seu próprio perfil para outra pessoa, o que lhes permitiu roubar os tokens de acesso do Facebook que eles poderiam usar para assumir as contas das pessoas.

O Facebook diz que ainda não está claro quem está por trás do ataque.

 

Fonte: aqui

Comente