O Facebook anunciou nesta sexta-feira (28) a descoberta de um ataque hacker que afetou 50 milhões de usuários em todo o mundo. Por conta disso, vários internautas tiveram os perfis deslogados. Quem tentou acessar a conta na rede social, precisou entrar novamente com usuário e senha.
Segundo a companhia, hackers aproveitaram uma falha no código da função “Ver como”. A vulnerabilidade permitiu que os criminosos acessassem tokens — “chaves digitais” que deixam as pessoas continuar logadas no serviço sem precisar recolocar a senha — e isso poderia ser usado para tomar controle das contas das pessoas.
O erro no código foi descoberto na terça-feira (25), mas informado apenas hoje. Desde então, as ações do Facebook, que já estavam caindo 1,5% antes do anúncio, passaram a cair 3,5% depois que a invasão foi exposta.
“Este ataque explorou uma interação complexa envolvendo uma série de ocorrências em nossos códigos. Ele nasceu de uma mudança de código que fizemos na nossa ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade ‘Ver como’. Os invasores não precisaram apenas encontrar essa vulnerabilidade e usá-la para ganhar acesso a um token, mas também tiveram que ir desta conta a outras para roubar mais tokens”, diz o comunicado.
Para resolver o problema, o Facebook resetou os tokens de acesso de 50 milhões de contas. Outros 40 milhões de perfis foram deslogados como precaução. Com isso, 90 milhões de perfis foram afetados — isso representa 4% do total dedo total de 2,23 bilhões de usuários mensais do site. O Facebook admite que não tem detalhes sobre a falha, ou seja, não sabe se as contas foram usadas para atividade maliciosa ou se os dados dos donos dos perfis foram acessados.Também não sabe quem são os responsáveis pelo ataque nem de onde ele partiu. O número de contas, assume o Facebook, pode aumentar.
