No fim de setembro, o Facebook admitiu uma falha na segurança da rede social, o que resultou no vazamento de dados de milhões de pessoas. Inicialmente falou-se em 50 milhões de usuários afetados, mas um novo comunicado, divulgado no último dia 12, diminuiu esse número: agora, o número seria 30 milhões. A própria empresa não descarta a possibilidade de um novo ataque, embora em menor escala.
A informação foi divulgada pela empresa no último dia 12 e pode ser acessada AQUI.
Sexo, localidade, preferência política…
De acordo com o Facebook, os invasores exploraram uma vulnerabilidade no código do Facebook que existia entre julho de 2017 e setembro de 2018. “A vulnerabilidade foi o resultado de uma interação complexa de três ‘bugs’ de softwares distintos e impactou o chamado “View as”, um recurso que permite às pessoas veja como seu perfil se parece com outra pessoa. Isso fez com que os invasores roubassem tokens de acesso ao Facebook, que eles poderiam usar para assumir as contas das pessoas. Os tokens de acesso são o equivalente a chaves digitais que mantêm as pessoas conectadas ao Facebook para que não precisem redigitar sua senha sempre que usarem o aplicativo”, explica Guy Rosen, vice-presidente de gerenciamento de produtos do Facebook.
Ainda segundo Rosen, o ataque aconteceu da seguinte maneira: hackers já controlavam um conjunto de contas, que eram conectadas a amigos do Facebook. Eles usaram uma técnica automatizada para migrar de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos e amigos, e assim por diante, totalizando cerca de 400.000 pessoas. Feito isso, eles acessaram pessoas direta ou indiretamente relacionadas as 400 mil pessoas, o que resultou na exposição de dados de 30 milhões de contas.
Ainda segundo Rosen, os invasores acessaram dois conjuntos de informações: nomes e detalhes de contatos, tais como telefone, e-mail ou ambos, e outras informações incluídas no perfil do usuário do Facebook. Um detalhe importante sobre as “outras informações” é que ela inclui sexo, localidade, idioma, status de relacionamento, religião, cidade natal, cidade atual, data de nascimento, tipos de dispositivos usados ??para acessar o Facebook, educação, trabalho, os últimos 10 locais que eles registraram ou foram marcados, website, pessoas ou páginas que eles seguem e as 15 pesquisas mais recentes.
