O Facebook afirmou que “quase 50 milhões” de seus usuários ficaram expostos a uma falha de segurança

A empresa disse que os invasores conseguiram explorar uma vulnerabilidade em um recurso conhecido como “View As” para controlar as contas das pessoas.

A violação foi descoberta na terça-feira, disse o Facebook, e informou a polícia.

Os usuários que foram potencialmente afetados foram solicitados a fazer login novamente na sexta-feira.

A falha foi corrigida, escreveu o diretor de segurança da empresa, Guy Rosen, acrescentando que todas as contas afetadas foram redefinidas, além de outros 40 milhões “como medida de precaução”.

O Facebook – que viu o preço de suas ações cair mais de 3% na sexta-feira – tem mais de dois bilhões de usuários ativos por mês.

A empresa não disse onde estão os 50 milhões de usuários no mundo, mas informou os reguladores de dados irlandeses, onde a subsidiária européia do Facebook está sediada.

Os usuários que foram potencialmente afetados foram solicitados a fazer login novamente na sexta-feira. No entanto, a empresa disse que os usuários não precisaram mudar suas senhas.

“Como acabamos de iniciar nossa investigação, ainda não determinamos se essas contas foram mal utilizadas ou qualquer informação acessada. Também não sabemos quem está por trás desses ataques ou onde eles estão baseados”.

Ele acrescentou: “A privacidade e a segurança das pessoas são incrivelmente importantes e lamentamos que isso tenha acontecido”.

A função “Visualizar como” do Facebook é um recurso de privacidade que permite que as pessoas vejam o que seu próprio perfil parece para outros usuários, deixando claro quais informações são visíveis para seus amigos, amigos de amigos ou o público.

Os atacantes encontraram vários bugs nesse recurso que “permitiam que eles roubassem tokens de acesso ao Facebook, que eles poderiam usar para assumir as contas das pessoas”, explicou Rosen.

“Os tokens de acesso são o equivalente a chaves digitais que mantêm as pessoas conectadas ao Facebook para que elas não precisem redigitar suas senhas sempre que usarem o aplicativo”, acrescentou.

A violação ocorre em um momento em que a empresa está lutando para convencer os legisladores nos EUA e além, que é capaz de proteger os dados do usuário.

O fundador do Facebook, Mark Zuckerberg, disse em uma teleconferência na sexta-feira que a empresa levou a segurança a sério, em face do que ele disse serem ataques constantes de maus atores.

 

(Com informações da BBC Brasil)

Comentários

Carregar mais Artigos relacionados
Carregar mais por Redação 79
Carregar mais em Tecnologia
Os comentários estão fechados.