Facebook e o incidente de segurança

O Facebook identificou, dia 25 de setembro, uma invasão nos sistemas de segurança que afetou cerca de 50 milhões de contas de usuários da rede social.

A preocupação dos usuários com os dados acessados tem feito o Facebook se remexer para corrigir o problema e oferecer novas formas de garantir a segurança. Ações imediatas foram tomadas, mas para tranquilizar a todos, novos comunicados sobre a evolução do problema têm sido divulgados.

Entenda melhor o que aconteceu:

Segurança do Facebook: a invasão

De acordo com anúncios da equipe do Facebook, o que aconteceu foi uma invasão por meio de uma vulnerabilidade no código da rede social. Utilizando a função “Ver como”, os invasores conseguiram acessar os tokens de acesso de algumas contas.

Esta funcionalidade é utilizada para que você possa ver seu perfil do Facebook da mesma forma como os visitantes dele enxergam, eliminando as informações de acesso restrito. Já os tokens roubados são as chaves digitais que realizam o login dos usuários, salvando nome de usuário e senha no navegador ou aplicativo para que não seja necessário digitar sempre que quiser abrir a rede social.

As ações do Facebook

Em comunicado, o Facebook afirma que assim que a invasão foi detectada, a vulnerabilidade foi eliminada e as contas protegidas, interrompendo o ataque. Além disso, os tokens foram redefinidos, protegendo o acesso dos usuários, principalmente das contas invadidas.

A proteção dos usuários começou com a invalidação do token das mais de 50 milhões de contas afetadas, seguidas por outras 40 milhões de contas que possuiam a funcionalidade “ver como”.

Os usuários que tiveram o token eliminado, ao abrirem o Facebook tiveram que realizar novamente o login e receberam uma mensagem no topo da timeline explicando o acontecido.

Áreas afetadas

São poucas as informações que existem sobre o que foi afetado, efetivamente, por este ataque. Inicialmente, o que parece é que foram acessados apenas dados de cadastro: nomes, senhas, números de telefones. No entanto, o Facebook se comprometeu a monitorar a rede mais de perto e informar sempre sobre novas descobertas.

O que se sabe com certeza é que o ataque não afetou outros aplicativos da empresa, como Messenger, Messenger Kids, Instagram, Oculus, Workplace e WhatsApp. Além disso, afetou apenas perfis de usuários, não tendo impacto sobre páginas, pagamentos, aplicativos de terceiros e contas de anúncios ou desenvolvedores.

Para saber se sua conta foi afetada, basta entrar na Central de Ajuda do Facebook ou aguardar por mensagens personalizadas para descobrir quais informações foram acessadas na invasão.