– A falha do Facebook resetou 50 milhões de contas?

Caramba, viram a história do ataque hacker ao Facebook, que precisou fazer um “Des-login” nas contas?

Abaixo, extraído do Uol.com:

DESLOGOU AÍ?

O Facebook anunciou nesta sexta-feira (28) a descoberta de um ataque hacker que afetou 50 milhões de usuários em todo o mundo. Por conta disso, vários internautas tiveram os perfis deslogados. Quem tentou acessar a conta na rede social, precisou entrar novamente com usuário e senha.

Segundo a companhia, hackers aproveitaram uma falha no código da função “Ver como”. A vulnerabilidade permitiu que os criminosos acessassem tokens — “chaves digitais” que deixam as pessoas continuar logadas no serviço sem precisar recolocar a senha — e isso poderia ser usado para tomar controle das contas das pessoas.

O erro no código foi descoberto na terça-feira (25), mas informado apenas hoje. Desde então, as ações do Facebook, que já estavam caindo 1,5% antes do anúncio, passaram a cair 3,5% depois que a invasão foi exposta.

“Este ataque explorou uma interação complexa envolvendo uma série de ocorrências em nossos códigos. Ele nasceu de uma mudança de código que fizemos na nossa ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade ‘Ver como’. Os invasores não precisaram apenas encontrar essa vulnerabilidade e usá-la para ganhar acesso a um token, mas também tiveram que ir desta conta a outras para roubar mais tokens”, diz o comunicado.

Para resolver o problema, o Facebook resetou os tokens de acesso de 50 milhões de contas. Outros 40 milhões de perfis foram deslogados como precaução. Com isso, 90 milhões de perfis foram afetados — isso representa 4% do total de 2,23 bilhões de usuários mensais do site.

O Facebook admite que não tem detalhes sobre a falha, ou seja, não sabe se as contas foram usadas para atividade maliciosa ou se os dados dos donos dos perfis foram acessados. Também não sabe quem são os responsáveis pelo ataque nem de onde ele partiu. O número de contas, assume o Facebook, pode aumentar.

“Ainda estamos no início da nossa investigação”

Guy Rosen, vice-presidente de gerenciamento de produto do Facebook

“Ainda não sabemos se essas contas foram exploradas para usos indevidos”

Mark Zuckerberg, presidente e fundador do Facebook

O Facebook diz que já avisou as autoridades nos EUA e na Europa. Em solo americano, as investigações estão nas mãos do FBI. Na Europa, autoridades de proteção de dados da Irlanda, país que abriga a sede da rede social no continente, foram informadas do caso.

Medidas tomadas pelo Facebook:

  • Solucionou a falha de segurança para prevenir novos ataques;
  • Invalidou o token de acesso (que deixa logar automaticamente) de 50 milhões de usuários afetados pelo ataque, fazendo com que eles fossem deslogados. Essas pessoas serão notificadas no topo do feed principal;
  • Como precaução, deslogou outras 40 milhões de pessoas que usavam a funcionalidade “Ver como” no último ano; elas terão que se conectar de novo;
  • Derrubou a função “Ver como” por medida de precaução enquanto o site investiga o ataque e revisa outras possíveis vulnerabilidades.

Após ataque, Facebook informa que ‘Prévia do Meu Perfil’ foi desabilitada
Pouco tempo depois da divulgação do caso, o senador do Partido Democrata Mark Warner afirmou em comunicado que a falha é mais uma indicação de que a rede social deve ser regulada. “A era do Velho Oeste nas mídias sociais acabou”, disse.

Resultado de imagem para Facebook preto

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.