Facebook tem 50 milhões de contas afetadas em enorme falha de segurança
Aproximadamente 50 milhões de perfis de usuários do Facebook foram afetados por uma falha de segurança, confirmou a empresa em um post de blog nesta sexta-feira (28). A brecha permitia aos invasores assumir as contas dos usuários afetados, mas a extensão total do ataque segue desconhecida.
• Facebook está dando para anunciantes informações que você sequer forneceu ao site
• Google luta contra tentativa de expansão da lei europeia de “direito a ser esquecido” em escala global
A falha, que a empresa diz ter descoberto nesta terça-feira (25), “explorou uma vulnerabilidade no código do Facebook que impactou o “Ver Como”, um recurso que permite às pessoas ver seu próprio perfil da maneira como outras pessoas o veem. Atualmente, a investigação interna da empresa “ainda está em seus estágios iniciais”,e não existe indicação de quem possa estar por trás do ataque ou de quais dados de usuários (se algum) foram extraídos.
Tokens de login foram resetados nas 50 milhões de contas afetadas diretamente, assim como em outras 40 milhões de contas em que o recurso de “Ver Como” foi usado no ano passado. A vulnerabilidade que permitiu a exploração, segundo o Facebook, “veio de uma mudança que fizemos em nosso recurso de upload de vídeos em julho de 2017”.
A notícia da falha de segurança vem em um momento particularmente vulnerável para o Facebook, que está atualmente enfrentando uma investigação federal e a regulação de seu papel no escândalo da empresa Cambridge Analytica. Neste ano, foi revelado que a companhia de análise de dados fez o uso indevido de dados de 87 milhões de usuários do Facebook. A Cambridge Analytica foi fechada em maio, na sequência desse grande desastre de privacidade.
Em uma coletiva de imprensa pouco depois do post de blog, o CEO do Facebook, Mark Zuckerberg, descreveu a falha como um “ataque” e mencionou que os responsáveis haviam tentado consultar o banco de dados do Facebook em busca de informações pessoais sobre os perfis cujos tokens de login haviam sido tomados.
O recurso “Ver Como” foi desligado desde então, e o vice-presidente de produtos do Facebook, Guy Rosen, afirmou que a empresa está trabalhando com as autoridades e o FBI para conseguir mais informações. Respondendo a perguntas de repórteres, Rosen disse que isso é “claramente uma quebra de confiança, e levamos isso muito a sério”.
Imagem do topo: AP