Facebook revela que deixou desprotegidos os dados de 50 milhões de clientes
A empresa descobriu na terça-feira uma falha de segurança que permitia entrar nas contas e manipulá-las. Por isso, forçou 90 milhões de usuários a reinserir seus dados
O Facebook revelou nesta sexta-feira que os dados de 50 milhões de contas ficaram desprotegidos e à mercê de hackers depois de um ataque cibernético. A empresa emitiu um comunicado no qual diz que já tomou medidas para corrigir o problema. Os hackers tiveram acesso às senhas para entrar nas contas, o que lhes permitia não só roubar os dados, como também alterá-los.
Segundo a empresa de Mark Zuckerberg, os invasores se aproveitaram de uma debilidade no código de uma ferramenta do Facebook chamada “ver como”. É uma ferramenta que permite que um usuário visualize seu perfil da forma como outra pessoa o vê. Uma mudança recente no código de outra ferramenta do Facebook afetou de forma inesperada esse recurso e permitiu o acesso.
Por esse caminho, hackers tiveram acesso às chaves (tokens) de 50 milhões de contas. Essa chave interna é o código que permite que o Facebook recorde os dados do usuário, para que este não precise digitar sua senha cada vez que entra na rede.
O Facebook afirma que descobriu a brecha de segurança na tarde de terça-feira. Em seguida, desativou as chaves de 50 milhões de perfis que a empresa calcula terem sido afetados, assim como de outros 40 milhões de usuários que tinham usado o recurso “ver como”. Por isso, 90 milhões de pessoas que tentaram acessar a rede desde então receberam a informação de que sua sessão tinha sido encerrada e teriam de reinserir manualmente seus dados.
Ao entrar no Facebook, o usuário vê uma mensagem explicando o que aconteceu. A empresa informou ainda que desativou a função “ver como” e está revisando seu código.
No comunicado, Facebook não deixa claro se os dados foram efetivamente roubados ou não, nem se as contas chegaram a ser alteradas. “Como acabamos de iniciar nossa investigação, ainda não determinamos se essas contas foram manipuladas ou se alguém chegou a acessar as informações”, diz o texto, assinado pelo vice-presidente de produto, Guy Rosen. “Também não sabemos quem está por trás desse ataque nem onde se encontra.”
O que fica claro é que a informação que ficou desprotegida permitia que os invasores manipulassem as contas como se fossem os próprios usuários. O Facebook vai invalidar os tokens de mais contas se acreditar que foram afetadas.
O Facebook tem mais de 2 bilhões de usuários no mundo todo. Mais 1 bilhão de pessoas usam suas redes subsidiárias, Instagram e WhatsApp. A empresa está no centro das atenções pelo tratamento que dá aos dados pessoais dos usuários, que são o produto que a empresa vende aos anunciantes. As dúvidas sobre o Facebook começaram com o escândalo da Cambridge Analytica, uma empresa de consultoria política que obteve dados de dezenas de milhões de usuários da rede social de maneira irregular e depois assessorou a campanha de Donald Trump à Casa Branca em 2016.