Facebook afirma que foi HACKEADO e 50 MILHÕES de contas foram afetadas (inclusive a sua)

O Facebook anunciou na sexta-feita (28), uma falha na segurança da empresa que afetou 50 MILHÕES de contas, tendo como consequência aproximadamente 90 milhões de pessoas precisando refazer o login na rede social.

A empresa fala que a falha foi descoberta na terça-feira (25), e desde então já vem sendo investigada. Os hackers exploraram uma falha no recurso "Ver Como", que permite o usuário conceber a visão de como seria o perfil para desconhecidos, amigos de amigos ou amigos da rede social.

Segundo o Facebook, uma vulnerabilidade do código na rede social permitiu que esse recurso fosse usado para roubar tokens de acesso às contas. Os tokens são chaves digitais que permitem que os usuários se mantenham logados na rede social sem precisar digitar sua senha todas as vezes que acessam o site ou aplicativo. Usando esses dados, os cibercriminosos podem ter acessado indevidamente as contas de vários usuários, sem precisar descobrir a senha.

A informação da falha diz que o Facebook tem certeza que 50 milhões de contas foram hackeadas. Os tokens dessas contas foram todos quebrados, o que, na prática, fez com que estes usuários precisassem refazer seus logins para se conectar à rede social. Por precaução, o Facebook também invalidou os tokens de outras 40 milhões de contas que usaram o “Ver Como” no último ano, mesmo sem evidências de ataque; essas pessoas também precisaram refazer seus logins na sexta-feira. No total, são 90 milhões de usuários que foram desconectados da plataforma.

A falha é muito grave, pois ela não deixa em risco apenas as contas do Facebook. Isso porque muitas das contas tiveram seu endereço de e-mail, endereço de residência e telefones celulares descobertos pelos hackers. Sem levar em conta que muitos dos usuários usam o Facebook para se conectar a outros aplicativos. Com uma falha dessas, também seria possível acessar outros serviços que o utilzador tenha conectado à rede social.

Ante esta situação, o Facebook também desativou o recurso “Ver Como” temporariamente para analisar melhor a vulnerabilidade. A empresa diz que, por estar em um estágio inicial de investigação, não há como saber ainda se o roubo destes tokens permitiu que as contas atingidas fossem utilizadas para algum fim indevido. Da mesma forma, a empresa ainda não sabe apontar quem são os responsáveis pelo ataque.