O Facebook anunciou uma enorme questão de segurança que afeta pelo menos 50 milhões de seus 2,23 bilhões de usuários ativos. Embora a empresa ainda esteja investigando o problema, já tomou medidas para interromper a exploração e proteger os usuários. Aqui está o que se sabe até agora.
O que aconteceu?
O Facebook diz que sua equipe de engenharia descobriu uma ameaça à segurança que poderia permitir que um hacker “roubasse tokens de acesso ao Facebook que eles poderiam usar para assumir as contas das pessoas”.
Quando o ataque ocorreu?
Não está claro exatamente quando as contas foram violadas, mas o Facebook descobriu o problema na terça-feira, 25 de setembro. O problema decorre de uma alteração feita pelo Facebook em seu recurso de upload de vídeo em julho de 2017, por isso é possível que a vulnerabilidade tenha passado despercebida por muito tempo.
Como os hackers entraram?
Este ataque explorou a complexa interação de vários problemas no código do Facebook, disse a empresa. Os invasores exploraram uma vulnerabilidade no código do Facebook relacionado ao recurso “Visualizar como”, projetado para permitir que os usuários vejam como o perfil deles aparece nas telas de outras pessoas. Os hackers conseguiram roubar o token de acesso de quem usou a ferramenta.
O que é um token de acesso?
Um token de acesso é o que o navegador usa para manter o usuário conectado à sua conta do Facebook depois de fazer login uma vez.
A vulnerabilidade foi corrigida?
De acordo com o Facebook, a exploração foi corrigida na quinta-feira, 27 de setembro.
Como sei se minha conta foi afetada?
O Facebook foi adiante e redefiniu o token de acesso para os 50 milhões de usuários que foram afetados, além de outras 40 milhões de contas que foram submetidas a uma consulta “Visualizar como” no ano passado. Então, quem teve que fazer login manualmente na sua conta do Facebook na sexta-feira, 28 de setembro, é provável que sua conta tenha sido comprometida.
O que os hackers poderiam fazer com a conta?
Antes do Facebook aprender sobre o hack, se os invasores conseguissem recuperar um token de acesso, eles, teoricamente, poderiam fazer login e ter acesso total a conta.
E quanto aos aplicativos que usam o login do Facebook?
O vice-presidente de produtos do Facebook, Guy Rosen, disse em uma teleconferência que os hackers também teriam acesso a qualquer aplicativo que estivesse vinculado à conta.
Ainda posso usar o recurso “Visualizar como”?
O Facebook desativou temporariamente o recurso, uma vez que realiza “uma revisão completa de segurança”.
Alguma informação pessoal foi roubada?
O Facebook disse que “ainda não determinou se essas contas foram mal utilizadas ou qualquer informação acessada”. Mas se hackers tiveram acesso irrestrito a contas de usuários, é seguro dizer que pelo menos alguns dados foram comprometidos.
Devo mudar a senha?
Definitivamente sim. Não há nenhuma indicação de que os invasores conseguiram roubar senhas diretamente, mas a alteração garantirá que o acesso que eles possam ter à sua conta seja bloqueado.
Como fazer isso?
Clicar no ícone do menu no canto superior direito de qualquer página do Facebook e selecionar Configurações.
Clicar em Segurança e Login.
Clicar em Editar ao lado de Alterar senha.
Clicar em Salvar alterações.
Devo desvincular aplicativos que usam o login do Facebook?
Não é uma má ideia, especialmente se houver aplicativos não usados há algum tempo. No mínimo, deve sair de qualquer aplicativo de login do Facebook para redefinir o token de acesso.
A comprovação do retorno sobre o investimento (ROI) de ações ESG é um dos principais…
Em resposta imediata a uma catástrofe natural, a Procergs, responsável pela gestão da tecnologia da…
Os resultados da pesquisa "Antes da TI, a Estratégia 2024", apresentados durante o IT Forum…
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…