Facebook diz que descobriu falha na segurança que afeta quase 50 milhões de perfis
Rede social anunciou brecha de segurança e afirmou que está investigando o caso. (Foto: REUTERS/Dado Ruvic)
Empresa afirma não saber ainda se informações das contas foram acessadas na brecha. Por precaução, obrigou 90 milhões de usuários a se logarem de novo.
Por G1
O Facebook anunciou nesta sexta-feira (28) que descobriu uma falha na segurança que afetou quase 50 milhões de perfis. A empresa diz que não sabe ainda se informações das contas foram acessadas. Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social.
O problema foi descoberto na última terça (25), afirma o Facebook em comunicado.
"Como nossas investigações estão apenas começando, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada."
Ao G1, a empresa diz que ainda não tem confirmação de que o problema afetou perfis no Brasil. Quem foi deslogado vai receber uma notificação no topo do Feed de Notícias, explicando o que aconteceu.
Apesar disso, várias pessoas estão afirmando no Twitter que foram deslogados de suas contas no Facebook, entre quinta e sexta-feira.
"Estamos levando isso extremamente a sério e vamos informar a todos o que acontece e que ações estão sendo tomadas para proteger a segurança das pessoas", informa o Facebook. Segundo Guy Rosen, vice-presidente de produto da empresa, o ataque foi descoberto porque os hackers já estavam automatizando seus ataques em "larga escala".
Onde estava a brecha
A falha explorou uma brecha no código relacionada ao recurso "Ver como", que mostra ao usuário como o perfil dele é exibido para outras pessoas.
A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.
"Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade 'Ver como' no último ano", diz a nota.
A empresa disse que a funcionalidade "Ver como" está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.
