Um milhão de contas violadas no Facebook é preocupante, mas o cenário se torna ainda mais grave quando 50 milhões de contas são comprometidas.
Um comunicado de imprensa divulgado na manhã de sexta-feira pelos responsáveis do Menlo Park descreveu uma situação alarmante para os milhões de usuários de sua rede social: a possibilidade de suas contas terem sido invadidas. Pelo menos 50 milhões de usuários foram impactados diretamente.
A atualização de segurança é escassa em informações, porém seu conteúdo é altamente alarmante.
Na terça-feira, 25 de setembro, a equipe de engenharia identificou uma questão de segurança que impacta quase 50 milhões de contas. Os invasores exploraram uma falha no código do Facebook associada à funcionalidade “Ver Como”, que possibilita aos usuários visualizarem como seu perfil aparece para outra pessoa. Isso possibilitou que eles obtivessem tokens de acesso do Facebook para assumir o controle das contas das pessoas.
Sim, aproximadamente 50 milhões de contas estiveram em risco durante esse ataque. Qual foi o número real de contas que foram comprometidas?
“Foi informado por Guy Rosen, VP de gestão de produtos do Facebook, em uma conferência de imprensa na manhã de sexta-feira, que cinquenta milhões de contas foram impactadas diretamente, e que foi identificado o uso da vulnerabilidade contra essas contas.”
“Observamos este ataque sendo empregado em larga escala”, disse Rosen. “Os invasores podem se apropriar da conta como se fossem o proprietário dela.”
A afirmação em questão não apresentou muitos detalhes extras.
“Até o momento inicial de nossa investigação, ainda precisamos verificar se essas contas foram utilizadas de forma inadequada ou se houve acesso a alguma informação”, afirma o comunicado. “Além disso, ainda não identificamos os responsáveis por esses ataques nem sabemos sua localização.”
O Facebook afirma que corrigiu a falha de segurança e que 90 milhões de usuários podem ser desconectados de suas contas ou de diversos aplicativos do Facebook de forma inesperada.
Claro, com certeza, isso é significativo.
“A segurança é uma competição de armas”, foi a observação sucinta feita pelo CEO do Facebook, Mark Zuckerberg, durante a conferência de imprensa.
O Facebook está colaborando com as autoridades e, por enquanto, orienta que não é necessário alterar sua senha. No entanto, é recomendável fazer logout de sua conta em todos os dispositivos, apenas para garantir sua segurança.
“[Caso] alguém deseje realizar a ação preventiva de sair do Facebook, é recomendado acessar a área ‘Segurança e Login’ nas configurações”, sugere o aviso. “Nessa seção, é possível visualizar os locais onde as pessoas estão conectadas ao Facebook, com a opção de encerrar todas as sessões com um único clique.”
Em seguida, clique no link fornecido e faça login na sua conta em todos os sites e aplicativos simultaneamente. Após isso, é recomendado considerar cuidadosamente se vale a pena acessar.
Atualização: 28 de setembro de 2018, às 10h34, horário do Pacífico. Este artigo foi atualizado com declarações adicionais de Guy Rosen e Mark Zuckerberg.
Rede social Facebook
Especialista em questões de privacidade, segurança e tecnologias de criptomoeda e blockchain em São Francisco, com uma abordagem altamente cautelosa.