O Facebook anunciou nesta sexta-feira (28/09) que descobriu uma falha na segurança que permitiu um ataque virtual a quase 50 milhões de perfis. A empresa diz que o problema foi corrigido, mas não sabe ainda se informações das contas chegaram a ser acessadas.
Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social.
Esses perfis representam 4% do total de contas no Facebook, que tem mais de 2,25 bilhões de usuários.
O problema foi descoberto na última terça (25/09), e resolvido na noite da última quinta-feira (27), afirma o Facebook em comunicado.
“Como nossas investigações estão apenas começando, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada.”
A empresa afirma que ainda não tem confirmação de que o problema afetou perfis no Brasil. Apesar disso, várias pessoas estão afirmando no Twitter que foram deslogadas de suas contas no Facebook, entre quinta e sexta-feira.
Quem foi deslogado vai receber uma notificação no topo do Feed de Notícias, explicando o que aconteceu. Os engenheiros do Facebook afirmam que “não há necessidade de ninguém mudar suas senhas”.
Segundo Guy Rosen, vice-presidente de produto da empresa, o ataque foi descoberto porque os hackers já estavam automatizando seus ataques em “larga escala”.
O Facebook diz que o FBI já está investigando o caso nos Estados Unidos. Na Europa, a companhia afirma que já notificou a Comissão de Proteção de Dados da Irlanda, onde fica a sede do Facebook europeu.
O órgão regulador, no entanto, respondeu que o Facebook precisa deixar mais claros os efeitos dessa brecha “com urgência” e que “a nota da empresa falha em apresentar mais detalhes”.
A Comissão demonstrou preocupação com o fato de esse ataque ter atingido milhões de usuários —incluindo os europeus, algo que pode colocar o Facebook na mira da nova lei de proteção de dados na Europa (GDPR).
As ações do Facebook fecharam com 2,59% de queda nesta quinta.
A falha explorou uma brecha no código relacionada ao recurso “Ver como”, que mostra ao usuário como o perfil dele é exibido para outras pessoas.
A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.
“Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade ‘Ver como’ no último ano”, diz a nota.
A empresa disse que a funcionalidade “Ver como” está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.
