Um ataque confirmado pelo próprio Facebook em sua rede interna causou a exposição e vazamento dos dados de aproximadamente 50 milhões de usuários. O fato ocorreu no começo da semana e foi confirmado pela gigante de tecnologia nesta sexta-feira, 28.
A empresa descobriu que seu sistema havia sido violado no começo desta semana. Segundo o Facebook, os invasores exploraram um recurso no código da plataforma. Assim, o sistema ficava vulnerável e possibilitava a invasão em contas.
O que aconteceu?
De acordo com o Facebook, o problema aconteceu com uma brecha o código do sistema relacionado ao item “ver como”, que mostra aos usuários como outras pessoas podem ver o perfil. A falha permitiu o roubo de tokens de acesso à rede, o que permite que as pessoas se mantenham conectadas sem a necessidade de colocar a senha.
Uma das primeiras medidas do Facebook, após comunicar autoridades, foi realizar o logout de pelo menos 90 milhões de usuários de forma preventiva. “Invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade ‘Ver como’ no último ano”,
“Estamos levando isso extremamente a sério e vamos informar a todos o que acontece e que ações estão sendo tomadas para proteger a segurança das pessoas”, declarou a rede social, em comunicado. Até o momento, não se sabe quem foram os responsáveis pelo ataque, mas a companhia garante já estar investigando. O recurso, pelo menos por enquanto, está desativado.
Crise no Facebook
A descoberta da invasão acontece em um dos momentos mais delicados da curta história do Facebook. A empresa já encara diversas acusações de ter colaborado com a desinformação no processo eleitoral dos Estados Unidos em 2016.