Esta página foi traduzida usando IA e aprendizado de máquina.

O Facebook descobriu recentemente que hackers roubaram tokens de acesso ao Facebook para milhões de contas. Agora, ele fornece uma declaração abrangente para detalhar exatamente o que aconteceu, bem como uma maneira de saber se você foi hackeado.

O Facebook disse anteriormente que, em 25 de setembro, sua equipe de engenharia descobriu que hackers haviam explorado uma vulnerabilidade em seu código. Os autores aproveitaram as falhas de segurança no código "Visualizar como" do Facebook, um recurso que permite ver como é o seu perfil para outro usuário ou público. O Facebook disse que os tokens de acesso roubados eram chaves digitais que permitiam que as pessoas permanecessem logadas no Facebook.

Aqui está o que você precisa saber e fazer agora.

Como e quando isso aconteceu?

  • Os hackers exploraram uma vulnerabilidade no código para o recurso "Visualizar como"
  • A vulnerabilidade (resultado de três bugs) apareceu pela primeira vez em 2017
  • Hackers roubaram tokens de acesso usados para controlar as contas das pessoas

A investigação ainda está em andamento. Parece que os hackers exploraram uma vulnerabilidade - o resultado de três bugs - no código do Facebook para o recurso "Visualizar como". Eles roubaram tokens de acesso ao Facebook, que poderiam ser usados para controlar as contas das pessoas. (Esses tokens de acesso são descritos como "chaves digitais" que mantêm as pessoas conectadas no Facebook, para que não precisem digitar novamente sua senha todas as vezes.)

A vulnerabilidade no código do Facebook apareceu pela primeira vez em julho de 2017, quando o Facebook fez uma alteração no recurso de upload de vídeo. Ele não notou nenhuma atividade incomum até 14 de setembro de 2018, quando houve um salto no acesso do usuário ao site. Iniciou uma investigação e descobriu este ataque. Portanto, os hackers tiveram a chance de explorar a vulnerabilidade no código do Facebook entre julho de 2017 e final de setembro de 2018.

Quem foi afetado e o que foi roubado?

O Facebook disse originalmente que redefiniu os tokens de acesso para quase 50 milhões de contas supostamente afetadas e outras 40 milhões de contas "sujeitas a uma pesquisa Visualizar como no ano passado". Em sua declaração mais recente, o Facebook revelou que os hackers realmente roubaram tokens de acesso para 30 milhões de contas (revisadas de 50 milhões) e que obtiveram acesso completo aos perfis dos usuários.

Aqui está o que os hackers acessaram:

  1. Para 15 milhões de usuários, os atacantes acessaram dois conjuntos de informações: nome e detalhes de contato (número de telefone, email ou ambos, dependendo do que as pessoas tinham em seus perfis).
  2. Para 14 milhões de usuários , os atacantes acessaram os mesmos dois conjuntos de informações, além de outros detalhes sobre perfis (nome de usuário, sexo, local / idioma, status de relacionamento, religião, cidade natal, cidade atual autorreferida, data de nascimento, tipos de dispositivos usados para acessar o Facebook, educação, trabalho, os últimos 10 lugares em que eles fizeram check-in ou foram marcados, site, pessoas ou páginas que seguem e as 15 pesquisas mais recentes).
  3. Para um milhão de usuários , os atacantes não acessaram nenhuma informação.

Como verificar se sua conta do Facebook foi invadida

Você pode verificar se foi afetado visitando a Central de Ajuda .

Siga esses passos:

  1. Vá para esta página .
  2. Role para baixo até: Minha conta do Facebook foi afetada por esse problema de segurança?

A partir daí, você verá: você não foi impactado; você fez parte dos 15 milhões que tiveram seu nome e informações de contato acessadas; ou você é um dos 14 milhões que tiveram acesso a uma tonelada a mais de informações de perfil. O Facebook também planeja enviar "mensagens personalizadas" para todos os 30 milhões de usuários afetados. Essas mensagens explicam a extensão dos danos e o que você roubou.

Quem são os hackers?

O Facebook não sabe quem executou os ataques ou onde eles estão.

Você precisa alterar sua senha?

O Facebook disse que não há necessidade de alguém alterar suas senhas.

Se você ainda estiver preocupado, visite a seção " Segurança e login " em Configurações para sair de todos os dispositivos de uma só vez.

Pocket-lint

Qual é o plano de ação?

  • A vulnerabilidade no código do Facebook foi corrigida
  • O Facebook informou as autoridades em setembro de 2018
  • O Facebook começou a alertar os usuários sobre a violação em setembro de 2018

A vulnerabilidade foi corrigida e o Facebook informou as autoridades e iniciou uma investigação.

Em setembro, quando o Facebook divulgou a violação de segurança, redefiniu as contas para mais de 90 milhões de pessoas. Esses usuários tiveram que fazer login novamente no Facebook, incluindo qualquer um dos aplicativos que usam o Login do Facebook. Depois de fazer login novamente, eles receberam uma notificação na parte superior do feed de notícias, explicando o que aconteceu. Por fim, o Facebook desativou temporariamente o recurso "Visualizar como".

O Facebook pediu desculpas?

Sim. O Facebook disse que está "desculpe por isso ter acontecido". Você pode ler o pedido de desculpas completo aqui ou ler um trecho abaixo:

"A privacidade e a segurança das pessoas são incrivelmente importantes , e lamentamos que isso tenha acontecido. É por isso que tomamos medidas imediatas para proteger essas contas e informar aos usuários o que aconteceu".

E quanto a Mark Zuckerberg?

Aqui está o que o CEO do Facebook tinha a dizer:

Quer saber mais?

Veja o anúncio original do Facebook para mais detalhes. Há também essa declaração revisada e atualizada .