[an error occurred while processing this directive] [an error occurred while processing this directive]

Tecnologia

Facebook começa a avisar os usuários que tiveram suas contas invadidas

Em setembro passado, hackers roubaram o acesso de cerca de 50 milhões de pessoas e tiveram acesso ao nome e detalhes de contato dos usuários

Facebook começa a avisar os usuários que tiveram suas contas invadidas
Foto: Divulgação

O Facebook começou a enviar mensagens a usuários brasileiros informando sobre perfis da rede social que foram invadidos.

Em setembro passado, hackers roubaram o acesso de cerca de 50 milhões de pessoas e tiveram acesso ao nome e detalhes de contato dos usuários. O período da invasão foi entre 14 e 27 de setembro.

De acordo com a empresa, os invasores usaram os tokens de acesso para obter certas informações de contas. Desde então, esses tokens de acesso foram invalidados, o que impediria qualquer acesso posterior às informações de contas.

Para checar se sua conta foi afetada acesse a Central de Ajuda do Facebook (disponível somente em inglês).

Veja a mensagem enviada pelo Facebook aos usuários:

“Temos mais informações sobre o incidente de segurança que descobrimos em 25 de setembro de 2018. Algumas das suas informações foram acessadas por um terceiro não autorizado, incluindo o seu nome, endereço de email, número de telefone e outras informações como sua data de nascimento e localizações recentes onde você fez check-in ou foi marcado. Agimos rapidamente para proteger o site e a sua conta, e estamos trabalhando em estreita colaboração com as autoridades para lidar com o incidente. Saiba mais sobre como a sua conta foi afetada e o que você pode fazer na Central de Ajuda.”

Detalhes sobre a invasão

Ao ir para a Central de Ajuda, o usuário recebe um esclarecimento mais profundo sobre os dados que foram acessados pelos hackers.

Veja as informações que foram acesados:

• Nome

• Endereço de email principal

• Número de telefone mais recente adicionado

946

O ataque

O Facebook anunciou em setembro deste ano, que descobriu uma falha na segurança que permitiu um ataque virtual a quase 50 milhões de perfis. A empresa diz que o problema foi corrigido, mas não sabia informar se informações das contas chegaram a ser acessadas.

A falha explorou uma brecha no código relacionada ao recurso "Ver como", que mostra ao usuário como o perfil dele é exibido para outras pessoas.

A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.

"Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade 'Ver como' no último ano", diz a nota.

A empresa disse que a funcionalidade "Ver como" está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.

Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social.

Esses perfis representam 4% do total de contas no Facebook, que tem mais de 2,25 bilhões de usuários.

A falha explorou uma brecha no código relacionada ao recurso "Ver como", que mostra ao usuário como o perfil dele é exibido para outras pessoas.

A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.

Notícias Relacionadas

[an error occurred while processing this directive] [an error occurred while processing this directive]