De acordo com um comunicado oficial publicado hoje, uma vulnerabilidade no Facebook afetou 50 milhões de contas de usuários na última terça-feira.
O comunicado publicado por Guy Rosen, vice-presidente de Gerenciamento de Produto do Facebook, pode ser visto na íntegra abaixo.
Vulnerabilidade no Facebook afetou 50 milhões de contas
“Na tarde de terça-feira, 25 de setembro, nosso time de engenharia descobriu um incidente de segurança que afetou quase 50 milhões de contas. Nós estamos levando isso muito a sério e queremos avisar a todos sobre as ações imediatas que estamos tomando para proteger a segurança das pessoas.
Ainda estamos no início da nossa investigação. Mas está claro que os invasores exploraram uma vulnerabilidade no código do Facebook que impactou a funcionalidade “Ver Como“, que permite às pessoas verem como seus perfis aparecem para outras pessoas. Isso permitiu que eles roubassem tokens de acesso ao Facebook, os quais usaram para entrar nas contas das pessoas. Tokens de acesso são como chaves digitais que mantêm as pessoas logadas no Facebook para que não precisem digitar novamente sua senha toda vez que acessam o app.
A seguir, explicamos as ações que já tomamos. Nós já corrigimos a vulnerabilidade e estamos informando as autoridades sobre o ocorrido.
Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade “Ver Como” no último ano. Como resultado, cerca de 90 milhões de pessoas no mundo precisam se logar de volta ao Facebook, ou a qualquer outro app que usando o Facebook Login. Após se logarem de volta, as pessoas receberão uma notificação no topo do seu Feed de Notícias explicando o que aconteceu.
Além disso, nós estamos temporariamente desativando a funcionalidade “Ver Como” enquanto conduzimos uma análise de segurança completa da funcionalidade.
Este ataque explorou uma interação complexa envolvendo uma série de ocorrências em nossos códigos. Ele nasceu de uma mudança de código que fizemos na nossa ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade “Ver Como”. Os invasores não precisaram apenas encontrar essa vulnerabilidade e usá-la para ganhar acesso a um token, mas também tiveram que ir desta conta a outras para roubar mais tokens.
Como estamos apenas começando a nossa investigação, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada. Nós também não sabemos quem está por trás desses ataques ou onde os invasores estão localizados. Estamos trabalhando muito para entender melhor esses detalhes – e iremos atualizar este post quando tivermos mais informações, ou caso os fatos mudem. Além disso, caso encontremos mais contas afetadas, iremos imediatamente invalidar os seus tokens de acesso.
A privacidade e a segurança das pessoas são extremamente importantes, e sentimos muito pelo ocorrido. É por isso que nós agimos imediatamente para garantir a segurança destas contas e informar os usuários sobre o que aconteceu. Não é necessário que ninguém mude sua senha. Mas as pessoas que tiverem dificuldade para se logar de volta no Facebook – caso tenham esquecido suas senhas, por exemplo – devem visitar a nossa Central de Ajuda. E para quem quiser deslogar do Facebook por precaução, basta visitar a área de “Segurança e Login” dentro das suas Configurações. Essa área lista todos os dispositivos em que as pessoas estão logadas no Facebook, e oferece a opção de deslogar de todos eles simultaneamente com um clique.”
O post Vulnerabilidade no Facebook afetou 50 milhões de contas apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br