Uma vulnerabilidade no Facebook comprometeu a segurança de 50 milhões de contas, revelou a própria rede social nesta sexta (28) em postagem no seu blog oficial. De acordo com o texto, as chaves de acesso comprometidas já foram resetadas a fim de garantir a proteção dos usuários.
A falha foi identificada pela equipe de engenharia da plataforma em um código relacionado à função “Ver como” do Facebook, que permite a cada usuário verificar como o seu perfil é visto por outras pessoas. “Isso permitiu o roubo dos tokens de acesso do Facebook que poderiam ser usados para roubo de contas”, informou a rede social.
Os tokens são as chaves de acesso que mantêm um usuário logado no Facebook quando o aplicativo é encerrado, dispensando a necessidade de refazer o login sempre que ele for aberto novamente.
Recurso "Ver como", do Facebook, foi temporariamente suspenso.
O Facebook garante ter corrigido a vulnerabilidade assim que ela foi descoberta, resetando os tokens logo em seguida a fim de não comprometer as contas de 50 milhões de usuários. Além disso, a rede informa ter redefinido os tokens de outros 40 milhões de usuários como forma de precaução — ou seja, cerca de 90 milhões de pessoas precisarão refazer o login no Facebook.
A rede social alega estar na fase inicial das investigações sobre o caso e, como parte disso, desativou temporariamente o recurso “Ver como”. Além disso, o Facebook ainda não descobriu se as contas foram invadidas e tiveram informações acessadas por invasores nem quem está por trás desses ataques.
A sugestão até o momento é para que os usuários verifiquem a central de Segurança e Login da rede a fim de revisar quais apps e serviços têm acesso à conta do Facebook.
Fontes
Categorias