Facebook em alerta com 50 milhões de contas expostas

Facebook em alerta com 50 milhões de contas expostas

Categoria : Segurança Visitas: 312 Tempo de Leitura: 3 Minutos

Na passada terça-feira, os engenheiros do Facebook descobriram um problema. No final desta semana, todos ficaram a saber quão sério o assunto era. De acordo com o anúncio oficial, uma falha de segurança afetou praticamente 50 milhões de contas, que foram expostas pelos atacantes.

Os hackers, diz a gigante tecnológica, expuseram a funcionalidade “ver como”. Para quem nunca a utilizou, esta função permite ver o próprio perfil como outro utilizador qualquer (público ou um amigo em específico). Assim, consegue perceber como é que as outras pessoas veem a sua página. O que a equipa de segurança da empresa norte-americana percebeu foi que esta quebra grave permitiu aos atacantes roubar tokens. Também foi desta forma que a Yahoo! foi atacada de forma massiva e com impacto em mais de um bilião de utilizadores.

As contas foram afetadas na ferramenta Ver Como

O que são access tokens?

A companhia de Zuckerberg descreve-os desta forma: são o equivalente a chaves digitais, que mantêm as pessoas ligadas – com o login feito – para que não tenham de reintroduzir a password de cada vez que utilizam a app. Se é conveniente? Claro que sim. Se alguém roubar a sua chave de entrada, no entanto, a conveniência passa a ser para o hackerQuem quer que tenha esse token, tem total acesso e controlo sobre a conta. Estes atacantes roubaram, efetivamente, dezenas de milhares de passes.

Neste caso, as chaves podem ter servido para dar aos hackers mais do que acesso ao Facebook. Se fez login em outro site utilizando a rede social, essa conta pode ter sido comprometida também. O porta-voz da plataforma reportou que a empresa invalidou acesso a dados de aplicações externas para os utilizadores afetados, para prevenir uma entrada que não tenha sido autorizada.


Utilizadores receberam alerta na aplicação


O que se espera de uma plataforma tecnológica da envergadura do Facebook é que saiba lidar com uma falha de segurança desta natureza de forma apropriada, e até agora isso parece ter acontecido: a maior rede social do mundo foi muito rápida a notificar o público do incidente, e em apenas três dias descobriu o problema e tomou precauções.

De imediato, a empresa também fez reset às 50 milhões de contas afetadas pelo roubo de passwords (o equivalente a mudar as fechaduras para tornar a chave anterior inutilizável). E, para além disso, também foram limpos 40 milhões de outros tokens com ligações a contas que utilizaram a ferramenta “Ver como” no último ano.

Não há dúvidas de que 50 milhões de pessoas é realmente muito. Mas enquanto percentagem do número total de utilizadores do Facebook, este número é pequeno. No segundo trimestre de 2018, os dados indicavam cerca de 2,3 mil milhões de pessoas com um perfil ativo.

Ainda há outro motivo que torna este assunto tão alarmante. Quando alguém descobre e expõe uma falha no código do Facebook – não interessa a dimensão – tal tem potencial de atingir milhões e milhões de pessoas.


Tokens foram roubados a 50 milhões de pessoas


A altura em que o anúncio foi feito também fez levantar algumas antenas. Na madrugada desta sexta-feira, começou a circular a notícia de que um white hat hacker – um atacante ético, especialista em segurança e que normalmente faz testes de penetração em sistemas para os evitar -, com origem na Tailândia, afirmou que ia apagar a própria conta de Mark Zuckerberg. Ele até terá planeado emitir em direto tudo o que ia fazer. Depois, cerca das três da manhã nos Estados Unidos, o atacante cancelou os seus planos.

O Facebook não referiu qualquer ligação entre o problema detetado e estas declarações, mas a verdade é que o timing é, no mínimo, suspeito.

A empresa continua a investigar o que efetivamente aconteceu. Ainda não é certo que qualquer dado tenha sido acedido de forma imprópria ou que tenha havido ações desautorizadas em qualquer uma das contas atingidas. 

Tags:
websites
facebook
redes sociais
segurança
hackers
cibersegurança

Catarina Sousa's Posts

Catarina Sousa

A former journalist on newspapers and TV, now publicist and creative mind at her own agency. Passionate about writing, creating ads and watch Law & Order. Married, mom of two adorable cats.

Gostou do nosso Blog? Subscreva já!

Não se preocupe, nós tambem não gostamos de spam! Iremos apenas enviar os nossos artigos de Blog ou notícias importantes. Poderá ler a nossa Política de Privacidade e Termos e Condições, e poderá remover a sua subscrição a qualquer momento

Comentários

Artigos Relacionados

Dados de 500 milhões de hóspedes da Marriot roubados 🕵️
Categoria : Segurança  Catarina Sousa PostsCatarina Sousa
Dados de 500 milhões de hóspedes da Marriot roubados 🕵️

Na passada sexta-feira, a cadeia de hotéis Marriot revelou que um ataque cibernético em grande esc...

1 semana atrás | Visitas: 358 | Leitura: 6 Minutos

Ler mais..
AMP WP e RGPD compromete sites em Wordpress 🖥️🔓
Categoria : Segurança  Catarina Sousa PostsCatarina Sousa
AMP WP e RGPD compromete sites em Wordpress 🖥️🔓

Duas vulnerabilidades encontradas no Wordpress, durante o mês de novembro, podem ter comprometido m...

2 semanas atrás | Visitas: 174 | Leitura: 4 Minutos

Ler mais..
Vende mobiliário? Conheça 5 truques infalíveis de marketing digital 🛋️🛌
Categoria : Marketing  Catarina Sousa PostsCatarina Sousa
Vende mobiliário? Conheça 5 truques infalíveis de marketing digital 🛋️🛌

Sim, o seu negócio de venda de móveis pode estar a correr bem, mas você nunca deve ser aquele tip...

3 semanas atrás | Visitas: 390 | Leitura: 5 Minutos

Ler mais..