Rede social deu detalhes sobre invasão
ocorrida há duas semanas
O
Facebook informou hoje (12) que 29 milhões de usuários da rede social
foram afetados por uma invasão de hackers identificada no
último dia 25 de setembro, que resultou no acesso a dados e
informações desses perfis. A vulnerabilidade explorada pelos invasores já está
corrigida. Não há informação sobre a nacionalidade das pessoas
afetadas.
De acordo
com a empresa, do total de pessoas atingidas pela invasão, 15 milhões tiveram
nome e detalhes de contato revelados, incluindo número de telefone, e-mail ou
ambos, dependendo das informações disponíveis em cada conta. No caso de outras
14 milhões de pessoas, os invasores acessaram os mesmos dois conjuntos de dados
de contato, bem como outros detalhes em seus perfis, nome de usuário, gênero,
local/idioma, status de relacionamento, religião, cidade natal, cidade
atual reportada, data de nascimento, tipos de aparelhos usados para acessar o
Facebook, educação, trabalho, 10 últimos check-ins ou locais
em que a pessoa foi marcada, website, pessoas ou páginas que a pessoa
segue e as 15 pesquisas mais recentes.
Para
acessar os dados, os hackers exploraram uma vulnerabilidade de
código do Facebook que existiu entre julho de 2017 e setembro de 2018. A
vulnerabilidade foi resultado de uma complexa interação de três diferentes
falhas de software e impactou a funcionalidade “Ver Como“, que permite às
pessoas verem como seus perfis aparecem para outras pessoas. Isso permitiu que
os invasores roubassem tokens de acesso ao Facebook, que foram usados para que
eles pudessem ter acesso às contas das pessoas. Tokens de acesso são
como chaves digitais que mantêm as pessoas logadas no Facebook para que não
precisem digitar novamente sua senha toda vez que acessam o aplicativo.
Ao todo,
segundo a rede social, cerca de 30 milhões de pessoas tiveram os tokensroubados,
mas um milhão delas não tiveram os dados roubados pelos hackers,
por isso a invasão de dados propriamente atingiu 29 milhões de usuários.
"As
pessoas podem checar se foram afetadas visitando nossa Central de Ajuda. Nos
próximos dias, enviaremos mensagens customizadas a cada uma das 30 milhões de
pessoas afetadas para explicar quais informações os invasores
podem teracessado, bem como medidas que elas podem tomar para ajudar a se
proteger, incluindo de emails maliciosos, mensagens de texto ou chamadas
telefônicas", informou Guy Rosen, vice-presidente de Gerenciamento de
Produto do Facebook, por meio de nota.
Ainda de
acordo com a empresa, o ataque não atingiu outros produtos administrados pelo
grupo, como Messenger, Messenger Kids, Instagram, Oculos, Workplace, Páginas,
pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou
anunciantes. "Enquanto investigamos outras formas pelas quais as pessoas
que estão por trás deste ataque usaram o Facebook, bem como a possibilidade de
ataques em menor escala, continuaremos a cooperar com o FBI [a Polícia Federal
dos EUA], a Comissão Federal de Comércio dos Estados Unidos, a Comissão de
Proteção de Dados da Irlanda e outras autoridades", acrescentou
Rosen.
Fonte: Agência Brasil
Nenhum comentário:
Postar um comentário