O Facebook anunciou esta sexta-feira que foi vítima de um ataque em que mais de 50 milhões de contas foram comprometidas.
A empresa disse que o número de contas afectadas pode chegar aos 90 milhões, de um total de 2,2 mil milhões. A informação sobre o problema aparece no topo do feed de publicações e os responsáveis pelas contas afectadas vão ter de voltar a fazer login para terem acesso às respectivas páginas.
Em resultado deste ataque, os hackers conseguiram obter informações como os nomes de utilizador e a cidade em que residem, mas o Facebook também indicou que a investigação a este ataque ainda está no início, por isso ainda não há uma ideia completa das informações roubadas. No entanto, há a certeza que nenhuma informação mais sensível, como números de cartões de crédito, terá sido roubada. Também não há indícios de que os hackers tenham conseguido aceder ao sistema de mensagens instantâneas da rede social.
Em declarações à imprensa, Mark Zuckerberg disse que “trata-se de um caso muito sério e estamos empenhados em resolvê-lo. Este incidente é prova de que estamos constantemente sob ataque de pessoas que se querem apoderar de contas ou roubar informação pessoa de membros da nossa comunidade”.
Segundo o Facebook, a falha foi descoberta na terça-feira, depois de ter sido detectado um aumento invulgar de acessos a 16 de Setembro, que levou os técnicos do Facebook a investigar. Esta investigação levou à descoberta de três problemas interligados no site do Facebook que os atacantes estavam a utilizar para ter acesso às contas.
Este ataque foi conseguido através de uma funcionalidade denominada ‘Ver como’ que permite aos utilizadores da rede social verem a sua página de perfil como outro utilizador, para terem uma ideia de como a sua informação aparece ao mundo.
Esta função inclui uma funcionalidade que permite o carregamento de um vídeo que estava a gerar ‘tokens’ de segurança (chaves que dão aceso à conta), que servem para manter o utilizador ligado à conta fazendo com que o utilizador não tenha de inserir os dados de acesso cada vez que quer aceder ao Facebook.
Este incidente fez com que o Facebook desligasse a função ‘Ver como’. No entanto, os utilizadores afectados não terão de alterar as suas palavras-chave.
O Facebook ainda não sabe que pessoas, ou organizações, estão por trás deste ataque. Mas garante que este problema de segurança foi resolvido na passada terça-feira.