Ciência
Publicado em 29/09/2018, às 22h40 Folhapress
O Facebook divulgou nesta sexta-feira (28) que invasores roubaram tokens de acesso -um tipo de chave digital- na rede social e que a vulnerabilidade de segurança afetou 50 milhões de contas. A rede tem mais de 2,2 bilhões de usuários mensais ativos no mundo, sendo 127 milhões no Brasil.
A investigação ainda está em fase inicial, mas está claro que os ataques exploraram uma vulnerabilidade no código do Facebook ligada ao recurso de "Ver como" -no qual usuários conseguem ver como outras pessoas enxergam seu perfil.
Como medida de segurança, a empresa desconectou a conta de 90 milhões de usuários, o que significa que quem entrava na rede social de modo automático, sem incluir a senha, foi deslogado e precisou digitá-la novamente ao entrar no site nesta sexta.
Até agora, a empresa não registrou o vazamento de informações pessoais na internet, mas especialistas em segurança da informação alertam que o roubo de tokens é perigoso, pois dá acesso à conta dos usuários e a todo o seu controle, de mensagens privadas a fotos que estão públicas ou em álbuns fechados. Em resumo, com o acesso a perfis, hackers podem fingir ser o titular da conta e fazer qualquer tipo de interação.
"Hoje você faz o login e não coloca mais a senha durante um mês, por exemplo. É assim no Google, no Facebook. A pessoa fica ligada a um código, uma sequência de caracteres conhecida como token, que a autoriza", explica Igor Rincon, especialista em segurança de informação.
Com o token, o Facebook entende que o acesso à rede social por determinado celular ou máquina é autenticado e permite o acesso da pessoa de modo mais prático.
O Facebook não anunciou quais países foram afetados, apenas que deslogou por segurança -sendo 40 milhões por terem interagido com as 50 milhões afetadas.
A empresa afirmou que as investigações estão em estágio inicial e que o ataque nasceu de uma mudança de código feita na ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade "Ver Como".
Segundo o Facebook, ainda é preciso confirmar se as contas foram mal utilizadas ou se alguma informação foi acessada. No fim da tarde desta sexta-feira (28), em uma conferência por telefone com repórteres, Guy Rosen, vice-presidente de Produto da companhia, afirmou que os invasores podem ter acessado contas de outros aplicativos e sites que utilizam o Facebook Login, uma função que permite o cadastro pela rede social.
Segundo Rosen, os hackers não têm as senhas de usuários do Facebook, pois acessaram as contas via token. O problema é que eles podem ter usado o mesmo token para acessar outras contas, dependendo de como os aplicativos e sites relevantes lidam com os tokens da rede social.
"Agora que os login foram resetados, as contas estão seguras", afirmou Rosen.
Mesmo assim, especialistas em cibersegurança recomendam a troca de senhas. "Uma dica que costumo dar é: selecione a primeira letra de cada palavra da sua música preferida, para você ter uma referência, e inclua números e caracteres especiais no meio", diz Fernando Amatte, da Cipher.
O ataque ocorreu na terça-feira (25), mas o Facebook notificou as pessoas apenas nesta sexta-feira, até apurar o que havia acontecido.
"Não sabemos quem está por trás desses ataques ou de que localidade eles vieram. Estamos trabalhando duro para entender melhor esses detalhes", disse a empresa. O Facebook também informou que, se encontrar mais contas afetadas, resetará os tokens de acesso "imediatamente".
A semana foi turbulenta para a companhia de Mark Zuckerberg. Na segunda-feira (24), os executivos Kevin Systrom e Mike Krieger, cofundadores do aplicativo de fotos Instagram, um dos maiores geradores de receita do grupo econômico, anunciaram que deixarão a empresa nas próximas semanas.
Apesar de não terem explicado o motivo da saída, fontes próximas aos executivos atribuem isso a desentendimentos com Zuckerberg. Em maio deste ano, Jan Koum, cofundador do WhatsApp -que também pertence à companhia-,também renunciou.
A saída deles vem depois da maior crise de imagem já enfrentada pela rede social. Em março, o Facebook protagonizou um escândalo de uso irregular de dados com a empresa Cambridge Analytica.
Classificação Indicativa: Livre
Fones top de linha
Oportunidade
Smartwatch top
Mega Desconto
Tela dobrável
