Gestão

ESET alerta: Facebook admite problema de segurança em 50 milhões de contas

Ataque permite que invasores explorem uma vulnerabilidade no código que possibilita obter os tokens de acesso para controlar as contas dos usuários

O Facebook, por meio de Guy Rosen, seu vice-presidente de gerenciamento de produtos, reconheceu em seu blog que em 25 de setembro a empresa descobriu a existência de uma violação de segurança que afetou quase 50 milhões de contas.

O Facebook corrigiu a vulnerabilidade e também contatou as autoridades para informá-los da situação

Embora a investigação esteja em seu início, a empresa confirma que os invasores exploraram uma vulnerabilidade no código que teve impacto na função “Ver como”. Isso permitiu que os invasores obtivessem os tokens de acesso (que servem para que os usuários não precisem reinserir seus dados toda vez que usam o aplicativo) que poderiam ser usados para assumir o controle da conta.

O Facebook corrigiu a vulnerabilidade e também contatou as autoridades para informá-los da situação. Da mesma forma, os tokens de acesso das 50 milhões de contas que foram afetadas foram redefinidos, a fim de fornecer-lhes maior proteção, bem como a mesma ação foi tomada para outras 40 milhões de contas que poderiam ter sido exploradas através da função “Ver como” no passado.

No momento não há confirmações sobre se essas 90 milhões de contas foram usadas ou se alguém acessou suas informações, nem está claro quem está por trás desses ataques ou qual é sua motivação. O Facebook continua investigando se houve mais contas comprometidas e quais são as implicações reais desse ataque.

A ESET recomenda ficar alerta para qualquer notificação que o Facebook fizer ao entrar na conta, bem como prestar atenção especial aos e-mails recebidos sobre esse problema, já que essa é uma ferramenta que poderia ser explorada por outros invasores para realizar ataques de phishing para roubar informações.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.