Uma falha de segurança no Facebook permitiu que um ataque hacker afetasse 50 milhões de conta ao redor do mundo nesta sexta-feira (28). Em virtude disso, vários perfis amanheceram deslogados em dispositivos móveis e computadores onde têm senhas salvas. Assim, usuários foram obrigados a entrar novamente na rede.
A empresa emitiu uma nota explicando que os hackers aproveitaram uma falha no código da função “Ver Como” e acessaram tokens (chaves digitais) de acesso às contas. Essas chaves permitem que os usuários se mantenham logados nos dispositivos. Assim, os responsáveis pelo ataque podem ter acessado diversos perfis sem precisar inserir a senha.
A falha foi descoberta na terça-feira (25) e esclarecida nesta sexta. Para resolver o problema, os tokens das 50 milhões de contas foram invalidados e os usuários se viram obrigados a refazer o login. Algumas pessoas ainda tiveram que tentar identificar interações estranhas na rede antes de concluírem o processo para retomada da conta. Como forma de prevenção, o Facebook ainda invalidou outras 40 milhões de chaves de perfis que usaram a função “Ver Como” no último ano.
Em virtude do erro, a ferramenta “Ver Como” foi desabilitada temporariamente. A empresa ainda não tem detalhes sobre a falha e não sabe quais as consequências práticas do ataque. As autoridades dos EUA e da Europa foram notificados sobre a ação.
Confira a nota do Facebook na íntegra:
BREAKING: Facebook admits security breach affected 50million accounts – attackers stole Facebook access tokens that they “could then use to take over people’s accounts” pic.twitter.com/KCWSkzbk2G
— Sean Keach (@SeanKeach) 28 de setembro de 2018
O SEO do Facebook, Mark Zuckerberg, também falou sobre o assunto: