Rede social deu detalhes sobre invasão ocorrida há duas
semanas.
O Facebook informou nesta sexta-feira (12) que 29 milhões de
usuários da rede social foram afetados por uma invasão de hackers identificada
no último dia 25 de setembro, que resultou no acesso a dados e informações
desses perfis. A vulnerabilidade explorada pelos invasores já está corrigida.
Não há informação sobre a nacionalidade das pessoas afetadas.
De acordo com a empresa, do total de pessoas atingidas pela
invasão, 15 milhões tiveram nome e detalhes de contato revelados, incluindo
número de telefone, e-mail ou ambos, dependendo das informações disponíveis em
cada conta. No caso de outras 14 milhões de pessoas, os invasores acessaram os
mesmos dois conjuntos de dados de contato, bem como outros detalhes em seus
perfis, nome de usuário, gênero, local/idioma, status de relacionamento,
religião, cidade natal, cidade atual reportada, data de nascimento, tipos de
aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos
check-ins ou locais em que a pessoa foi marcada, website, pessoas ou páginas
que a pessoa segue e as 15 pesquisas mais recentes.
Para acessar os dados, os hackers exploraram uma
vulnerabilidade de código do Facebook que existiu entre julho de 2017 e
setembro de 2018. A vulnerabilidade foi resultado de uma complexa interação de
três diferentes falhas de software e impactou a funcionalidade “Ver Como“, que
permite às pessoas verem como seus perfis aparecem para outras pessoas. Isso
permitiu que os invasores roubassem tokens de acesso ao Facebook, que foram
usados para que eles pudessem ter acesso às contas das pessoas. Tokens de
acesso são como chaves digitais que mantêm as pessoas logadas no Facebook para
que não precisem digitar novamente sua senha toda vez que acessam o aplicativo.
Ao todo, segundo a rede social, cerca de 30 milhões de
pessoas tiveram os tokens roubados, mas um milhão delas não tiveram os dados
roubados pelos hackers, por isso a invasão de dados propriamente atingiu 29
milhões de usuários.
"As pessoas podem checar se foram afetadas visitando
nossa Central de Ajuda. Nos próximos dias, enviaremos mensagens customizadas a
cada uma das 30 milhões de pessoas afetadas para explicar quais informações os
invasores podem teracessado, bem como medidas que elas podem tomar para ajudar
a se proteger, incluindo de emails maliciosos, mensagens de texto ou chamadas
telefônicas", informou Guy Rosen, vice-presidente de Gerenciamento de
Produto do Facebook, por meio de nota.
Ainda de acordo com a empresa, o ataque não atingiu outros
produtos administrados pelo grupo, como Messenger, Messenger Kids, Instagram,
Oculos, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de
desenvolvedores ou anunciantes. "Enquanto investigamos outras formas pelas
quais as pessoas que estão por trás deste ataque usaram o Facebook, bem como a
possibilidade de ataques em menor escala, continuaremos a cooperar com o FBI [a
Polícia Federal dos EUA], a Comissão Federal de Comércio dos Estados Unidos, a
Comissão de Proteção de Dados da Irlanda e outras autoridades",
acrescentou Rosen.
Edição: Sabrina Craide
Nenhum comentário:
Postar um comentário