Facebook revela que deixou desprotegidos os dados de 50 milhões de clientes
A empresa descobriu na terça-feira uma falha de segurança que permitia entrar nas contas e manipulá-las. Por isso, forçou 90 milhões de usuários a reinserir seus dados
O Facebook revelou nesta sexta-feira que os dados de 50 milhões de contas ficaram desprotegidos e à mercê de hackers depois de um ataque cibernético. A empresa emitiu um comunicado no qual diz que já tomou medidas para corrigir o problema. Os hackers tiveram acesso às senhas para entrar nas contas, o que lhes permitia não só roubar os dados, como também alterá-los.
Segundo a empresa de Mark Zuckerberg, os invasores se aproveitaram de uma debilidade no código de uma ferramenta do Facebook chamada “ver como”. É uma ferramenta que permite que um usuário visualize seu perfil da forma como outra pessoa o vê. Uma mudança recente no código de outra ferramenta do Facebook afetou de forma inesperada esse recurso e permitiu o acesso.
Por esse caminho, hackers tiveram acesso às chaves (tokens) de 50 milhões de contas. Essa chave interna é o código que permite que o Facebook recorde os dados do usuário, para que este não precise digitar sua senha cada vez que entra na rede.
O Facebook afirma que descobriu a brecha de segurança na tarde de terça-feira. Em seguida, desativou as chaves de 50 milhões de perfis que a empresa calcula terem sido afetados, assim como de outros 40 milhões de usuários que tinham usado o recurso “ver como”. Por isso, 90 milhões de pessoas que tentaram acessar a rede desde então receberam a informação de que sua sessão tinha sido encerrada e teriam de reinserir manualmente seus dados.
Ao entrar no Facebook, o usuário vê uma mensagem explicando o que aconteceu. A empresa informou ainda que desativou a função “ver como” e está revisando seu código.
No comunicado, Facebook não deixa claro se os dados foram efetivamente roubados ou não, nem se as contas chegaram a ser alteradas. “Como acabamos de iniciar nossa investigação, ainda não determinamos se essas contas foram manipuladas ou se alguém chegou a acessar as informações”, diz o texto, assinado pelo vice-presidente de produto, Guy Rosen. “Também não sabemos quem está por trás desse ataque nem onde se encontra.”
O que fica claro é que a informação que ficou desprotegida permitia que os invasores manipulassem as contas como se fossem os próprios usuários. O Facebook vai invalidar os tokens de mais contas se acreditar que foram afetadas.
O Facebook tem mais de 2 bilhões de usuários no mundo todo. Mais 1 bilhão de pessoas usam suas redes subsidiárias, Instagram e WhatsApp. A empresa está no centro das atenções pelo tratamento que dá aos dados pessoais dos usuários, que são o produto que a empresa vende aos anunciantes. As dúvidas sobre o Facebook começaram com o escândalo da Cambridge Analytica, uma empresa de consultoria política que obteve dados de dezenas de milhões de usuários da rede social de maneira irregular e depois assessorou a campanha de Donald Trump à Casa Branca em 2016.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.