A rede revelou hoje que 50 milhões de contas do Facebook ficaram vulneráveis graças à uma falha de segurança interna. Saiba agora os detalhes e consequências disso.
50 milhões de contas do Facebook foram afetadas por falha de segurança
O Facebook revelou hoje que mais de 50 milhões de contas foram afetadas por um “problema de segurança”. Descoberto pela equipe de engenharia do Facebook em 25 de setembro, o problema permitia que invasores assumissem as contas das pessoas roubando tokens de acesso ao Facebook.
Segundo o Facebook:
“Nossa investigação ainda está em seus estágios iniciais. Mas é claro que os invasores exploraram uma vulnerabilidade no código do Facebook que afetou o “Ver perfil como”, um recurso que permite que as pessoas vejam como seu perfil se parece com outra pessoa. Isso permitiu que eles roubassem tokens de acesso ao Facebook que eles poderiam usar para assumir as contas das pessoas. Os tokens de acesso são o equivalente a chaves digitais que mantêm as pessoas conectadas ao Facebook para que não precisem redigitar sua senha sempre que usarem o aplicativo.
Esse ataque explorou a interação complexa de vários problemas em nosso código. Ele resultou de uma alteração que fizemos em nosso recurso de upload de vídeo em julho de 2017, que impactou o “Ver perfil como”. Os invasores não precisavam apenas encontrar essa vulnerabilidade e usá-la para obter um token de acesso. Eles precisavam então migrar dessa conta para outras pessoas para roubar mais tokens.”
Em resposta, o Facebook redefiniu os tokens de acesso das quase 50 milhões de contas que ele sabe que foram afetadas pela violação. Além disso, a empresa diz que está redefinindo tokens para mais 50 milhões de contas como medida de precaução.
Como resultado, as pessoas que tiveram seus tokens de segurança redefinidos terão que fazer o login novamente no Facebook e em qualquer um dos aplicativos do Facebook em que estavam previamente conectados.
Dado o tamanho do ataque, o Facebook também optou por desativar o recurso “Visualizar como” ao conduzir uma análise de segurança. Atualmente, não há indicação de quem esteve por trás do ataque, mas o Facebook diz que entrou em contato com a lei e corrigiu a vulnerabilidade.
