sábado, 29 de setembro de 2018

Facebook: Falha de Segurança Compromete cerca de 90 Milhões de Contas


O Facebook encontrou um erro gravíssimo em seu código, erro esse que possibilitou o ataque de Hackers a diversas contas, sendo mais exato, foram cerca de 50 milhões de contas atacadas e mais 40 milhões estão em analise. Essa fragilidade aconteceu por meio de uma função chamada "Visualizar Como" que permite ao usuário vê como a sua pagina está sendo exibida para os seus seguidores.

Essa 40 milhões estão em analises simplesmente porque eles utilizaram a função em algum momento do ano passado, por tanto é apenas uma medida de prevenção, pois eles podem ou não ter sido atacados. A rede social ainda está averiguando a situação e por isso não pode informar números mais precisos ou confirmar se esses 40 milhões realmente sofreram algum tipo de ataque durante o tempo em que essa brecha existiu.

O Facebook detectou essa falha dia 25 de setembro, terça-feira a tarde e informou que já começou a tomar as medidas cabíveis para solucionar o problema. Essa falha ocorre, pois o código do "Visualizar Como" permitia que os Hackers tivessem acesso ao Tokens dos usuário que usaram esse recursos da rede social.


Esse Tokens torna possível que o usuário possa fechar o Facebook e ao retornar não precise informa a senha novamente, ou seja, é o que permite deixar a conta sempre logada. Com esse Token o Hacker pode ter acesso aos dados dos usuários sem a necessidade da senha, tendo em vista que o Token funciona como um chave digital informando ao servidor quem é o usuário que está logando na rede social.

O Facebook já alterou os Tokens das 90 milhões de contas, com isso todos esses usuários terão que realizar o login novamente e após isso será exibido em seu Feed uma mensagem explicando o acontecido para que o mesmo fique ciente da situação.


O recurso "Visualizar Como" está temporariamente desativado e só será ativado após a analise completa do problema, tendo em vista que muito mais pessoas podem ter sido afetadas. Essa brecha surgiu depois que a Rede Social modificou o recurso de upload de videos em julho de 2017.

Não é necessário alterar a senha, pois segundo o Facebook os Hacker não tiveram acesso a elas, mas caso o usuário se sinta mais tranquilo pode realizar essa alteração. O Facebook também afirmou que “a privacidade e a segurança das pessoas são incrivelmente importantes”.