Em comunicado o Facebook afirma que tem trabalhado 24 horas por dia para investigar o problema de segurança que descobriu e corrigiu há duas semanas.
Mas afinal como é que alguém pode aceder à minha conta do Facebook?
Os invasores exploraram uma vulnerabilidade no código do Facebook que existia entre Julho de 2017 e Setembro de 2018. A vulnerabilidade foi o resultado de uma interacção complexa de três bugs de software distintos e impactou o “Ver como”, um recurso que lhe permite ver como o seu perfil aparece a outra pessoa. Permitiu que invasores roubassem tokens de acesso ao Facebook, que eles poderiam usar para tomar o controlo das contas. Os tokens de acesso são o equivalente a chaves digitais que mantêm as pessoas conectadas ao Facebook, para que não precisem digitar a sua senha sempre que usam o aplicativo.
Houve um pico incomum de actividade que começou a 14 de Setembro de 2018 e que despoletou a investigação. Em 25 de Setembro, o Facebook determinou que esse foi realmente um ataque e identificou a vulnerabilidade. Em dois dias, resolveu a vulnerabilidade, parou o ataque e protegeu as contas das pessoas redefinindo os tokens de acesso. Como precaução, também desactivou o recurso “Visualizar como”. O Facebook informa ainda que está a cooperar com o FBI, que está a investigar activamente o ataque.
Que informações foram roubadas?
Sabe-se agora que menos pessoas foram afectadas do que se pensava inicialmente. Das 50 milhões de pessoas cujos tokens de acesso se acreditava terem sido afectados, cerca de 30 milhões realmente tiveram os seus tokens roubados.
Mas a que espécie de informação tiveram acesso? Para 15 milhões de pessoas, os invasores acederam a dois conjuntos de informações – nome e detalhes de contacto (número de telefone, e-mail ou ambos, dependendo do que as pessoas tinham nos seus perfis). Para 14 milhões de pessoas, os atacantes acederam aos mesmos dois conjuntos de informações, bem como outros detalhes que as pessoas tinham nos seus perfis. Isso incluía nome de utilizador, sexo, localidade / idioma, estado de relacionamento, religião, cidade natal, cidade actual, data de nascimento, tipos de dispositivos usados para aceder ao Facebook, educação, trabalho, os últimos 10 locais que eles registaram ou foram marcados, website, pessoas ou páginas que eles seguem e as 15 pesquisas mais recentes. Para 1 milhão de pessoas, os invasores não acederam a nenhuma informação.
Como posso ter a certeza de terem acedido à minha conta de Facebook?
As pessoas podem verificar se foram afectadas ao visitar a Central de Ajuda do Facebook (representado por um ponto de interrogação no canto superior direito). Assim que entre na área dedicada ao ‘Centro de Ajuda’ terá uma campo de pesquisa onde pode perguntar directamente se a sua conta foi afectada. Caso esteja entre as vítimas do ataque, a rede social especificará quais foram os dados comprometidos. De qualquer modo o Facebook avança que nos próximos dias, enviará mensagens personalizadas para as 30 milhões de pessoas afectadas para explicar a que informações os invasores acederam, bem como medidas que podem ser tomadas para ajudar se protegerem, incluindo emails, mensagens de texto ou chamadas suspeitas.
Leia o comunicado na integra aqui.
Filipa Almeida
Co-fundadora e Consultora de Marketing Digital da Dreamweb.
Latest posts by Filipa Almeida (see all)
- Qual a estratégia de marketing a adoptar em tempos de crise? - Maio 5, 2020
- O impacto do distanciamento social no Facebook - Março 30, 2020
- O que é o TikTok? - Março 27, 2020