Entenda como foi o vazamento de dados do Facebook

Entenda como foi o vazamento de dados do Facebook que atingiu 50 milhões de usuários da rede social de Mark Zuckerberg e veja como se proteger.


Recentemente, Guy Rosen, vice-presidente do Facebook de Gerenciamento de Produtos, anunciou que cerca de 50 milhões de contas de usuários foram afetadas por um problema de segurança no recurso “View As” (Visualizar como).

Entenda como foi o vazamento de dados do Facebook
Entenda como foi o vazamento de dados do Facebook

Esse recurso foi introduzido através de uma alteração de código de carregamento vídeo a partir de julho de 2017.

Entenda como foi o vazamento de dados do Facebook

Como diz o relatório de Rosen, os invasores conseguiram roubar os tokens de acesso do Facebook explorando um bug no recurso de perfil “Visualizar como”, que ajuda os usuários a verem seu próprio perfil como outros usuários os veriam.

Os tokens de acesso roubados podem ser usados ​​pelos agentes de ameaças por trás do ataque para assumir as contas de usuário afetadas do Facebook, permitindo efetivamente que os invasores usem o aplicativo do Facebook, sem ter que digitar novamente as senhas todas as vezes.

O Facebook redefiniu os tokens de acesso de todos os 50 milhões de usuários afetados para proteger a segurança de seus perfis e também está redefinindo outras 40 milhões de contas que usaram o recurso “Visualizar como” durante o ano passado.

90 milhões de usuários do Facebook terão seus tokens de acesso redefinidos pela equipe de segurança da rede social (que está investigando o incidente de segurança) e terão que fazer login novamente na primeira vez que quiserem usar suas contas do Facebook ou aplicativos do Facebook, que usam o Login da rede de Zuckerberg.

Todos os usuários que tiveram sua redefinição de token de acesso receberão um alerta no início do feed de notícias do Facebook explicando detalhadamente por que precisaram fazer login antes de poder usar sua conta do Facebook.

Como medida extra de precaução, o Facebook também decidiu desativar o recurso “Visualizar como” para todos os usuários da plataforma, enquanto o incidente de segurança ainda está sendo revisado.

Rosen diz que a equipe de segurança do Facebook ainda não sabe quais dados os invasores acessaram e se alguma das contas afetadas foi mal utilizada de alguma forma até que a vulnerabilidade fosse descoberta.

O Facebook diz que os usuários cujas contas foram comprometidas durante este ataque e tiveram seus tokens de acesso redefinidos não precisam alterar suas senhas.

O serviço recomenda como medida de precaução que qualquer pessoa envolvida ou que possa estar envolvida no incidente, acesse a seção de segurança e login em suas configurações de perfil e faça log out de todos os aplicativos

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.