Tudo o que você precisa saber sobre o mais recente vazamento de dados do Facebook

O Facebook anunciou uma enorme questão de segurança que afeta pelo menos 50 milhões de seus 2,23 bilhões de usuários ativos. Embora a empresa ainda esteja investigando o problema, já tomou medidas para interromper a exploração e proteger os usuários. Aqui está o que se sabe até agora.

O que aconteceu?

O Facebook diz que sua equipe de engenharia descobriu uma ameaça à segurança que poderia permitir que um hacker “roubasse tokens de acesso ao Facebook que eles poderiam usar para assumir as contas das pessoas”.

Quando o ataque ocorreu?

Não está claro exatamente quando as contas foram violadas, mas o Facebook descobriu o problema na terça-feira, 25 de setembro. O problema decorre de uma alteração feita pelo Facebook em seu recurso de upload de vídeo em julho de 2017, por isso é possível que a vulnerabilidade tenha passado despercebida por muito tempo.

Como os hackers entraram?

Este ataque explorou a complexa interação de vários problemas no código do Facebook, disse a empresa. Os invasores exploraram uma vulnerabilidade no código do Facebook relacionado ao recurso “Visualizar como”, projetado para permitir que os usuários vejam como o perfil deles aparece nas telas de outras pessoas. Os hackers conseguiram roubar o token de acesso de quem usou a ferramenta.

O que é um token de acesso?

Um token de acesso é o que o navegador usa para manter o usuário conectado à sua conta do Facebook depois de fazer login uma vez.

A vulnerabilidade foi corrigida?

De acordo com o Facebook, a exploração foi corrigida na quinta-feira, 27 de setembro.

Como sei se minha conta foi afetada?

O Facebook foi adiante e redefiniu o token de acesso para os 50 milhões de usuários que foram afetados, além de outras 40 milhões de contas que foram submetidas a uma consulta “Visualizar como” no ano passado. Então, quem teve que fazer login manualmente na sua conta do Facebook na sexta-feira, 28 de setembro, é provável que sua conta tenha sido comprometida.

O que os hackers poderiam fazer com a conta?

Antes do Facebook aprender sobre o hack, se os invasores conseguissem recuperar um token de acesso, eles, teoricamente, poderiam fazer login e ter acesso total a conta.

E quanto aos aplicativos que usam o login do Facebook?

O vice-presidente de produtos do Facebook, Guy Rosen, disse em uma teleconferência que os hackers também teriam acesso a qualquer aplicativo que estivesse vinculado à conta.

Ainda posso usar o recurso “Visualizar como”?

O Facebook desativou temporariamente o recurso, uma vez que realiza “uma revisão completa de segurança”.

Alguma informação pessoal foi roubada?

O Facebook disse que “ainda não determinou se essas contas foram mal utilizadas ou qualquer informação acessada”. Mas se hackers tiveram acesso irrestrito a contas de usuários, é seguro dizer que pelo menos alguns dados foram comprometidos.

Devo mudar a senha?

Definitivamente sim. Não há nenhuma indicação de que os invasores conseguiram roubar senhas diretamente, mas a alteração garantirá que o acesso que eles possam ter à sua conta seja bloqueado.

Como fazer isso?

Clicar no ícone do menu no canto superior direito de qualquer página do Facebook e selecionar Configurações.

Clicar em Segurança e Login.

Clicar em Editar ao lado de Alterar senha.

Clicar em Salvar alterações.

Devo desvincular aplicativos que usam o login do Facebook?

Não é uma má ideia, especialmente se houver aplicativos não usados há algum tempo. No mínimo, deve sair de qualquer aplicativo de login do Facebook para redefinir o token de acesso.