O Facebook divulgou uma nota nesta sexta-feira, dia 28, que uma falha de segurança que afetou 90 milhões de contas na rede social, e que teve uma consequência curiosa: todos precisaram refazer o login no Facebook nesta sexta.
A empresa explica que a falha foi descoberta na última terça-feira, dia 25, e tem sido investigada desde então. Os cibercriminosos exploraram uma falha no recurso “Ver Como”, que permite ao usuário visualizar como fica o seu perfil para desconhecidos, amigos de amigos ou amigos.
De acordo com o Facebook, uma vulnerabilidade do código na rede social permitiu que esse recurso fosse usado para roubar tokens de acesso às contas. Os tokens são chaves digitais que permitem que os usuários se mantenham logados na rede social sem precisar digitar as senhas quando acessam o site ou aplicativo. Usando esses dados, os hackers podem ter acessado indevidamente as contas de vários usuários, sem precisar descobrir a senha.
A falha é grave especialmente porque ela não afeta apenas as contas do Facebook. Isso porque muita gente usa o Facebook para se conectar a outros aplicativos. Com uma falha desse nível, também seria possível acessar outros serviços que o usuário tenha vinculado à rede social, o que torna a brecha consideravelmente mais grave.
Diante desta situação, o Facebook diz que desativou o recurso “Ver Como” temporariamente para analisar melhor a vulnerabilidade. Ainda de acordo com a empresa, por estar em uma etapa inicial de investigação, não há como saber ainda se o roubo destes tokens permitiu que as contas atingidas fossem utilizadas para algum fim indevido, ou se as informações das vítimas foram acessadas. Facebook diz ainda não sabe apontar quem são os responsáveis pelo ataque.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários.