Facebook hackeado e 50 milhões de contas foram afetadas
O Facebook admitiu que um hacker ou um grupo até o momento desconhecido encontrou e explorou uma vulnerabilidade “Zero Day” na plataforma da rede social que permitiu que mais de 50 milhões de contas tivessem o seu token de acesso roubado.
Em publicação no blog do Facebook a equipe de segurança revelou que descobriu o ataque há cerca de três dias ( dia 25 de setembro ), e ainda está investigando o incidente de segurança.
Os detalhes técnicos da vulnerabilidade ainda não foram divulgados porém já foram corrigidos pelo Facebook, ao que tudo indica a vulnerabilidade se encontrava na opção de “Visualizar como”.
De acordo com o Facebook a vulnerabilidade permitia que hackers roubassem os tokens de acesso que teoricamente são secretos, esses tokens eram utilizados para acessar diretamente as informações privadas dos usuários sem exigir sua senha ou até mesmo validar o código de autenticação de dois fatores.
Esses tokens de acesso são como chaves digitais que mantêm as pessoas conectadas no Facebook, para que elas não precisem ficar digitando a senha toda hora que usarem a rede social.
Como medida de prevenção o Facebook redefiniu os tokens das 50 milhões de contas afetadas e também redefiniu cerca de 40 milhões de contas a mais para garantir a proteção de seus usuários, somando um total de 90 milhões de contas.
“Estamos levando isso muito a sério e queríamos que todos soubessem o que aconteceu e a ação imediata que tomamos para proteger a segurança das pessoas”, disse o Facebook
“Como resultado, cerca de 90 milhões de pessoas terão que fazer login novamente no Facebook, ou qualquer um dos seus aplicativos que usam o Login do Facebook. Depois que eles fizerem login novamente, as pessoas receberão uma notificação no topo do feed de notícias explicando o que aconteceu.”
Além de desabilitar o recurso “Visualizar como” o Facebook também notificou os agentes da lei sobre a violação ocorrida.
A investigação ainda está no inicio, então é muito cedo para determinar se os os invasores usaram os tokens de acesso ou se alguma outra informação foi acessada.
A rede social já vem sido alvo de muitas criticas desde o escândalo da Cambridge Analytica que usou os dados de 87 milhões de usuários da rede social para ajudar Donald Trump a vencer a corrida eleitoral em 2016.
Esse escândalo do Facebook levantou sérias questões sobre como a gigante gerência os dados dos seus usuários, diversos protestos foram realizados e os efeitos repercutem até hoje.
Agora após esse novo episodio a credibilidade da rede social é novamente colocada em pauta, será que o Facebook é realmente capaz de proteger as informações de seus usuários?