Skip to content
PUBLICIDADE

Facebook diz que grande violação expôs 50 milhões de contas ao controle total por terceiros

PUBLICIDADE

(Por REUTERS) O Facebook afirmou nessa sexta-feira que os hackers roubaram códigos de login que permitem que eles consigam mais de 50 milhões de contas de usuários em sua pior falha de segurança, devido ao nível sem precedentes de acesso potencial, acrescentando ao que tem sido um ano difícil para a  reputação da empresa.

O Facebook, que tem mais de 2,2 bilhões de usuários mensais, disse que ainda precisa determinar se deve ou não usar informações erradas. Ele também não identificou a localização dos invasores ou os alvos específicos. Sua revisão inicial sugere que o ataque foi amplo por natureza.

O presidente-executivo, Mark Zuckerberg, descreveu o incidente como “realmente sério” em uma teleconferência com repórteres. Sua conta foi afetada junto com a da diretora de operações Sheryl Sandberg, disse uma porta-voz.

PUBLICIDADE

As ações no Facebook caíram 2,6 por cento na sexta-feira, pesando sobre os índices de ações de Wall Street.

Facebook analisado pela Cambridge Analytica. A divulgação é motivada pelas práticas de privacidade da empresa em todo o mundo e alimentou um movimento social “#deleteFacebook” entre os consumidores.

PUBLICIDADE

Legisladores dos EUA disseram na sexta-feira que o hack pode impulsionar pedidos de legislação de privacidade de dados.

“Este é outro indicador preocupante” senador Mark Warner, democrata dos EUA, em um comunicado.

O comissário da Comissão Federal de Comércio, Rohit Chopra, no Twitter, disse que “quero respostas” para uma reportagem da Reuters sobre a violação.

Falha complexa

A opção “Visualizar como” permite que os usuários verifiquem suas configurações de privacidade vendo seu próprio perfil. A falha inadvertidamente deu aos dispositivos de “visualização como” usuários o código digital errado, que, como um cookie de navegador, mantém os usuários conectados a um serviço em várias visitas.

Este código pode ser usado por outra pessoa para ver e comentar sua conta privada, fotos e postagens. O invasor também poderia ter obtido acesso às contas das vítimas em qualquer site de terceiros em que tivesse feito login com as credenciais do Facebook.

“As implicações disso são enormes”, disse à Reuters Justin Fier, diretor de inteligência cibernética da empresa de segurança Darktrace.

Guy Rosen, o vice-presidente do Facebook que supervisiona a segurança, disse que a falha é “complexa”, pois veio de três outras falhas.

Um recurso de upload de vídeo não deve ser exibido na página de um usuário como visto por meio de “visualização como”, disse Rosen a repórteres em uma teleconferência. Isso por si só não teria sido problemático, exceto que o recurso de vídeo foi indevidamente acionado para a colocação do poderoso código de login. E não foi para o usuário, mas eles estavam fingindo ser.

Facebook corrigiu o problema na quinta-feira. Também notificou o Departamento Federal de Investigações dos EUA, o Departamento de Segurança Interna, as Ajudas do Congresso e a Comissão de Proteção de Dados da Irlanda, onde a empresa possui sedes européias.

A autoridade irlandesa expressou preocupação sobre o Facebook ter sido “incapaz de esclarecer a natureza da violação e risco para os usuários” e disse que estava pressionando o Facebook por respostas.

O Facebook redefiniu as chaves digitais das 50 milhões de contas afetadas e, como precaução, desabilitou a “visualização de” e redefiniu essas chaves para outros 40 milhões que foram pesquisados em “exibição” no último ano.