Facebook descobre falha de segurança que afeta 50 milhões de contas

A brecha de segurança está em um recurso que permite que um usuário veja o próprio perfil como se fosse outra pessoa

São Paulo – O Facebook acaba de anunciar que hackers aproveitaram uma brecha de segurança da rede social para ter acesso a quase 50 milhões de contas.

A falha foi descoberta no dia 25 de setembro pelo time de engenheiros, afirmou a companhia. A investigação ainda está no início.

Diversos usuários brasileiros reportam que foram deslogados de suas contas em diferentes dispositivos na manhã de hoje.

A brecha de segurança está em um recurso que permite que um usuário veja o próprio perfil como se fosse outra pessoa. Isso permitiu que os hackers tivessem acesso aos tokens de segurança e às contas desses usuários. Por ora, o recurso “Ver como” está desativado para investigação.

Os tokens são dispositivos que mantêm as pessoas logadas na rede social sem a necessidade de inserir a senha a cada vez que abrem o aplicativo.

Em um post no blog oficial do Facebook em 25 de setembro, quando a falha foi inicialmente reportada, a empresa disse o seguinte, em  um texto assinado por Guy Rosen, vice-presidente de gerenciamento de produto:

“Como estamos apenas começando a nossa investigação, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada. Nós também não sabemos quem está por trás desses ataques ou onde os invasores estão localizados. Estamos trabalhando muito para entender melhor esses detalhes – e iremos atualizar este post quando tivermos mais informações, ou caso os fatos mudem. Além disso, caso encontremos mais contas afetadas, iremos imediatamente invalidar os seus tokens de acesso.”

De acordo com Richard Ford, cientista chefe da empresa de segurança digital Forcepoint, o Facebook terá que entender se o ataque foi apenas uma brincadeira ou se trata-se de um ataque coordenado que visava comprometer perfis de usuários específicos para, por fim, conseguir acesso a dados sensíveis.

“Essa brecha ilustra uma verdade fundamental da nova economia digital: quando compartilhamos dados pessoais com uma companhia, estamos depositando nossa confiança na sua habilidade de protegê-los de forma adequada. Os usuários precisam constantemente. Os usuários precisam avaliar continuamente o tipo de dados que compartilham e o impacto potencial que uma violação desses dados pode causar, para se tornarem participantes ativos na proteção de suas próprias identidades on-line. Por outro lado, as empresas precisam se valer de tecnologias proativas, como a análise comportamental, para sustentar o seu lado da equação”, disse, via e-mail, Ford.

Mark Zuckerberg, CEO do Facebook, também se pronunciou sobre o caso em uma página oficial na rede social. Zuckerberg disse que ainda não há evidências de que as contas tenham sido comprometidas, mas que a empresa já tomou medidas para evitar que os usuários tenham mais problemas. Ele explicou também que o problema detectado nos tokens de acesso levou a companhia a deslogar os usuários de suas respetivas contas, como uma medida de segurança. Veja o post completo do CEO, em inglês, no link a seguir.