O Facebook, por meio de Guy Rosen, seu vice-presidente de gerenciamento de produtos, reconheceu em seu blog que em 25 de setembro a empresa descobriu a existência de uma violação de segurança que afetou quase 50 milhões de contas.
Embora a investigação esteja em seu início, a empresa confirma que os invasores exploraram uma vulnerabilidade no código que teve impacto na função “Ver como”. Isso permitiu que os invasores obtivessem os tokens de acesso (que servem para que os usuários não precisem reinserir seus dados toda vez que usam o aplicativo) que poderiam ser usados para assumir o controle da conta.
O Facebook corrigiu a vulnerabilidade e também contatou as autoridades para informá-los da situação. Da mesma forma, os tokens de acesso das 50 milhões de contas que foram afetadas foram redefinidos, a fim de fornecer-lhes maior proteção, bem como a mesma ação foi tomada para outras 40 milhões de contas que poderiam ter sido exploradas através da função “Ver como” no passado.
No momento não há confirmações sobre se essas 90 milhões de contas foram usadas ou se alguém acessou suas informações, nem está claro quem está por trás desses ataques ou qual é sua motivação. O Facebook continua investigando se houve mais contas comprometidas e quais são as implicações reais desse ataque.
A ESET recomenda ficar alerta para qualquer notificação que o Facebook fizer ao entrar na conta, bem como prestar atenção especial aos e-mails recebidos sobre esse problema, já que essa é uma ferramenta que poderia ser explorada por outros invasores para realizar ataques de phishing para roubar informações.
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo