O Facebook anunciou nesta sexta-feira (28) que descobriu uma falha na segurança que afetou quase 50 milhões de perfis. A empresa diz que não sabe ainda se informações das contas foram acessadas. Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social. As informações são do G1.
O problema foi descoberto na última terça (25), afirma o Facebook em comunicado.
“Como nossas investigações estão apenas começando, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada.”
A empresa diz que ainda não tem confirmação de que usuários no Brasil tenham sido afetados. Quem foi desconectado vai receber uma notificação no topo do Feed de Notícias, explicando o que aconteceu.
“Estamos levando isso extremamente a sério e vamos informar a todos o que acontece e que ações estão sendo tomadas para proteger a segurança das pessoas”, informa o Facebook. O ataque explorou uma brecha no código relacionada ao recurso “Ver como”, que mostra ao usuário como o perfil dele é exibido para outras pessoas.
A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.
“Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade ‘Ver como’ no último ano”, diz a nota.
A empresa disse que a funcionalidade “Ver Como” está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.
