O Facebook informou ontem (12) que 29 milhões de usuários da rede social foram afetados por uma invasão de hackers identificada no último dia 25 de setembro, que resultou no acesso a dados e informações desses perfis. A vulnerabilidade explorada pelos invasores já está corrigida. Não há informação sobre a nacionalidade das pessoas afetadas.De acordo com a empresa, do total de pessoas atingidas pela invasão, 15 milhões tiveram nome e detalhes de contato revelados, incluindo número de telefone, e-mail ou ambos, dependendo das informações disponíveis em cada conta. No caso de outras 14 milhões de pessoas, os invasores acessaram os mesmos dois conjuntos de dados de contato, bem como outros detalhes em seus perfis, nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou páginas que a pessoa segue e as 15 pesquisas mais recentes.Para acessar os dados, os hackers exploraram uma vulnerabilidade de código do Facebook que existiu entre julho de 2017 e setembro de 2018. A vulnerabilidade foi resultado de uma complexa interação de três diferentes falhas de software e impactou a funcionalidade “Ver Como“, que permite às pessoas verem como seus perfis aparecem para outras pessoas. Isso permitiu que os invasores roubassem tokens de acesso ao Facebook, que foram usados para que eles pudessem ter acesso às contas das pessoas. Tokens de acesso são como chaves digitais que mantêm as pessoas logadas no Facebook para que não precisem digitar novamente sua senha toda vez que acessam o aplicativo.
Ao todo, segundo a rede social, cerca de 30 milhões de pessoas tiveram os tokens roubados, mas um milhão delas não tiveram os dados roubados pelos hackers, por isso a invasão de dados propriamente atingiu 29 milhões de usuários.
“As pessoas podem checar se foram afetadas visitando nossa Central de Ajuda. Nos próximos dias, enviaremos mensagens customizadas a cada uma das 30 milhões de pessoas afetadas para explicar quais informações os invasores podem teracessado, bem como medidas que elas podem tomar para ajudar a se proteger, incluindo de emails maliciosos, mensagens de texto ou chamadas telefônicas”, informou Guy Rosen, vice-presidente de Gerenciamento de Produto do Facebook, por meio de nota.
Ainda de acordo com a empresa, o ataque não atingiu outros produtos administrados pelo grupo, como Messenger, Messenger Kids, Instagram, Oculos, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes. “Enquanto investigamos outras formas pelas quais as pessoas que estão por trás deste ataque usaram o Facebook, bem como a possibilidade de ataques em menor escala, continuaremos a cooperar com o FBI [a Polícia Federal dos EUA], a Comissão Federal de Comércio dos Estados Unidos, a Comissão de Proteção de Dados da Irlanda e outras autoridades”, acrescentou Rosen.
O ASMETRO-SI vem a público tranquilizar os servidores quanto à implementação dos acordos firmados com as categorias.
O Ministério da Gestão e da Inovação em...
Usamos cookies em nosso site para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar”, concorda com a utilização de TODOS os cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.