Facebook diz ter descoberto violação que afeta até 50 milhões de contas

Want create site? Find Free WordPress Themes and plugins.

Rede social afirma que sua rede de computadores sofreu um ataque no início desta semana

O  Facebook divulgou nesta sexta-feira (28) uma falha de segurança que pode permitir que 50 milhões de contas tenham sido hackeadas. A empresa disse que ficou a par esta semana do ataque que permitiu aos hackers roubarem “tokens de acesso”, o equivalente a chaves digitais que fazem com que se tenha acesso às contas.

“Está claro que os invasores exploraram uma vulnerabilidade no código do Facebook”, declarou o vice-presidente de gerenciamento de produtos, Guy Rosen, em um comunicado oficial em seu blog.

“Corrigimos a vulnerabilidade e informamos a aplicação da lei”, acrescentou.

Na manhã desta sexta-feira (28), mais de 90 milhões de usuários foram forçados a sair de suas contas, diz o comunicado.

A empresa ainda não tem mais informações sobre identidade dos invasores e sobre o real alcance do ataque, pois estaria nos estágios iniciais da investigação.

Veja o comunicado oficial do Facebook na íntegra:

Na tarde de terça-feira, 25 de setembro, nossa equipe de engenharia descobriu um problema de segurança que afetava quase 50 milhões de contas. Estamos levando isso muito a sério e queríamos que todos soubessem o que aconteceu e a ação imediata que tomamos para proteger a segurança das pessoas.

Nossa investigação ainda está em seus estágios iniciais. Mas é claro que os invasores exploraram uma vulnerabilidade no código do Facebook que afetou o “Ver Como”, um recurso que permite que as pessoas vejam como seu perfil aparece para outra pessoa. Isso permitiu que eles roubassem tokens de acesso ao Facebook que eles poderiam usar para assumir as contas das pessoas. Os tokens de acesso são o equivalente a chaves digitais que mantêm as pessoas conectadas ao Facebook para que não precisem redigitar sua senha sempre que usarem o aplicativo. 

Aqui está a ação que já fizemos. Primeiro, consertamos a vulnerabilidade e a imposição da lei.

Em segundo lugar, redefinimos os tokens de acesso das quase 50 milhões de contas que sabemos que foram afetadas para proteger sua segurança. Também estamos tomando a precaução de redefinir tokens de acesso para outras 40 milhões de contas que foram submetidas a uma consulta “Ver como” no ano passado. Como resultado, cerca de 90 milhões de pessoas terão de fazer o login novamente no Facebook ou em qualquer um dos aplicativos que usam o login do Facebook. Depois que eles fizerem login novamente, as pessoas receberão uma notificação na parte superior do feed de notícias explicando o que aconteceu.

Em terceiro lugar, estamos desativando temporariamente o recurso “Ver como” enquanto realizamos uma análise de segurança completa.

Esse ataque explorou a interação complexa de vários problemas em nosso código. Ela surgiu de uma mudança que fizemos em nosso recurso de upload de vídeo em julho de 2017, que impactou o recurso “Ver como”. Os invasores precisavam não apenas encontrar essa vulnerabilidade e usá-la para obter um token de acesso. outros para roubar mais fichas.

Como acabamos de iniciar nossa investigação, ainda precisamos determinar se essas contas foram mal utilizadas ou qualquer informação acessada. Nós também não sabemos quem está por trás desses ataques ou onde eles estão baseados. Estamos trabalhando para entender melhor esses detalhes – e atualizaremos esta postagem quando tivermos mais informações ou se os fatos mudarem. Além disso, se encontrarmos mais contas afetadas, redefiniremos imediatamente seus tokens de acesso.

Privacidade e segurança das pessoas é extremamente importante e lamentamos que isso tenha acontecido. É por isso que tomamos medidas imediatas para proteger essas contas e informar aos usuários o que aconteceu. Não há necessidade de ninguém mudar suas senhas. Mas as pessoas que estão tendo problemas para fazer login no Facebook, por exemplo, porque esqueceram a senha, devem visitar nossa Central de Ajuda. E se alguém quiser tomar a precaução de deslogar do Facebook, deve visitar a seção “Segurança e Login” nas configurações. Ele lista os lugares em que as pessoas estão logadas no Facebook com uma opção de um clique para sair de todas elas.

Fonte: AFP / Gaúcha Zh
Did you find apk for android? You can find new Free Android Games and apps.