Tecnologia e Ciência

Problema de segurança no Facebook coloca em risco dados de 50 milhões

[Problema de segurança no Facebook coloca em risco dados de 50 milhões]
29 de Setembro de 2018 às 22:40 Por: Folhapress

O Facebook divulgou nesta sexta-feira (28) que invasores roubaram tokens  de acesso -um tipo de chave digital- na rede social e que a vulnerabilidade de segurança afetou 50 milhões de contas. A rede tem mais de 2,2 bilhões de usuários mensais ativos no mundo, sendo 127 milhões no Brasil.

A investigação ainda está em fase inicial, mas está claro que os ataques exploraram uma vulnerabilidade no código do Facebook ligada ao recurso de "Ver como" -no qual usuários conseguem ver como outras pessoas enxergam seu perfil.

Como medida de segurança, a empresa desconectou a conta de 90 milhões de usuários, o que significa que quem entrava na rede social de modo automático, sem incluir a senha, foi deslogado e precisou digitá-la novamente ao entrar no site nesta sexta.

Até agora, a empresa não registrou o vazamento de informações pessoais na internet, mas especialistas em segurança da informação alertam que o roubo de tokens é perigoso, pois dá acesso à conta dos usuários e a todo o seu controle, de mensagens privadas a fotos que estão públicas ou em álbuns fechados. Em resumo, com o acesso a perfis, hackers podem fingir ser o titular da conta e fazer qualquer tipo de interação.

"Hoje você faz o login e não coloca mais a senha durante um mês, por exemplo. É assim no Google, no Facebook. A pessoa fica ligada a um código, uma sequência de caracteres conhecida como token, que a autoriza", explica Igor Rincon, especialista em segurança de informação.

Com o token, o Facebook entende que o acesso à rede social por determinado celular ou máquina é autenticado e permite o acesso da pessoa de modo mais prático.

O Facebook não anunciou quais países foram afetados, apenas que deslogou por segurança -sendo 40 milhões por terem interagido com as 50 milhões afetadas.

A empresa afirmou que as investigações estão em estágio inicial e que o ataque nasceu de uma mudança de código feita na ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade "Ver Como".

Segundo o Facebook, ainda é preciso confirmar se as contas foram mal utilizadas ou se alguma informação foi acessada. No fim da tarde desta sexta-feira (28), em uma conferência por telefone com repórteres, Guy Rosen, vice-presidente de Produto da companhia, afirmou que os invasores podem ter acessado contas de outros aplicativos e sites que utilizam o Facebook Login, uma função que permite o cadastro pela rede social.

Segundo Rosen, os hackers não têm as senhas de usuários do Facebook, pois acessaram as contas via token. O problema é que eles podem ter usado o mesmo token para acessar outras contas, dependendo de como os aplicativos e sites relevantes lidam com os tokens da rede social.

"Agora que os login foram resetados, as contas estão seguras", afirmou Rosen.

Mesmo assim, especialistas em cibersegurança recomendam a troca de senhas. "Uma dica que costumo dar é: selecione a primeira letra de cada palavra da sua música preferida, para você ter uma referência, e inclua números e caracteres especiais no meio", diz Fernando Amatte, da Cipher.

O ataque ocorreu na terça-feira (25), mas o Facebook notificou as pessoas apenas nesta sexta-feira, até apurar o que havia acontecido.

"Não sabemos quem está por trás desses ataques ou de que localidade eles vieram. Estamos trabalhando duro para entender melhor esses detalhes", disse a empresa. O Facebook também informou que, se encontrar mais contas afetadas, resetará os tokens de acesso "imediatamente".

A semana foi turbulenta para a companhia de Mark Zuckerberg. Na segunda-feira (24), os executivos Kevin Systrom e Mike Krieger, cofundadores do aplicativo de fotos Instagram, um dos maiores geradores de receita do grupo econômico, anunciaram que deixarão a empresa nas próximas semanas.

Apesar de não terem explicado o motivo da saída, fontes próximas aos executivos atribuem isso a desentendimentos com Zuckerberg. Em maio deste ano, Jan Koum, cofundador do WhatsApp -que também pertence à companhia-,também renunciou.

A saída deles vem depois da maior crise de imagem já enfrentada pela rede social. Em março, o Facebook protagonizou um escândalo de uso irregular de dados com a empresa Cambridge Analytica.
 

Os comentários não representam a opinião do portal; a responsabilidade é do autor da mensagem. Leia os termos de uso

Usamos cookies para personalizar e melhorar sua experiência em nosso site e aprimorar a oferta de anúncios para você. Visite nossa Política de Cookies para saber mais. Ao clicar em "aceitar" você concorda com o uso que fazemos dos cookies

Compartilhar