Facebook descobre ataque virtual que afeta quase 50 milhões de perfis
Empresa afirma não saber ainda se informações das contas foram acessadas na brecha. Por precaução, obrigou 90 milhões de usuários a se logarem de novo.
O Facebook anunciou nesta sexta-feira (28) que descobriu uma falha na segurança que afetou quase 50 milhões de perfis. A empresa diz que não sabe ainda se informações das contas foram acessadas. Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social.
Esses 90 milhões de perfis representam 4% do total de contas no Facebook, que tem mais de 2,25 bilhões de usuários.
O problema foi descoberto na última terça (25), afirma o Facebook em comunicado.
"Como nossas investigações estão apenas começando, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada."
Ao G1, a empresa diz que ainda não tem confirmação de que o problema afetou perfis no Brasil. Quem foi deslogado vai receber uma notificação no topo do Feed de Notícias, explicando o que aconteceu.
Apesar disso, várias pessoas estão afirmando no Twitter que foram deslogados de suas contas no Facebook, entre quinta e sexta-feira.
"Estamos levando isso extremamente a sério e vamos informar a todos o que acontece e que ações estão sendo tomadas para proteger a segurança das pessoas", informa o Facebook. Segundo Guy Rosen, vice-presidente de produto da empresa, o ataque foi descoberto porque os hackers já estavam automatizando seus ataques em "larga escala".
FBI investiga
De acordo com o Facebook, o FBI já está investigando o caso nos Estados Unidos. Na Europa, a companhia afirmou que já notificou a Comissão de Proteção de Dados da Irlanda, onde fica a sede do Facebook europeu.
O órgão regulador, no entanto, respondeu que o Facebook precisa deixar mais claros os efeitos dessa brecha "com urgência" e que "a nota da empresa falha em apresentar mais detalhes". A Comissão demonstrou preocupação com o fato de esse ataque ter atingido milhões de usuários —incluindo os europeus, algo que pode colocar o Facebook na mira da nova lei de proteção de dados na Europa (GDPR).
Onde estava a brecha
A falha explorou uma brecha no código relacionada ao recurso "Ver como", que mostra ao usuário como o perfil dele é exibido para outras pessoas.
A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.
"Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade 'Ver como' no último ano", diz a nota.
A empresa disse que a funcionalidade "Ver como" está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.