Topo

Tecnologia


Deslogou aí? Facebook admite ataque hacker que afetou 50 milhões de contas

Mark Zuckerberg admite que não sabe como os dados foram usados

Do UOL, em São Paulo

2018-09-28T14:06:27

2018-09-28T19:31:27

28/09/2018 14h06Atualizada em 28/09/2018 19h31

O Facebook anunciou nesta sexta-feira (28) a descoberta de um ataque hacker que afetou 50 milhões de usuários em todo o mundo. Por conta disso, vários internautas tiveram os perfis deslogados. Quem tentou acessar a conta na rede social, precisou entrar novamente com usuário e senha.

Segundo a companhia, hackers aproveitaram uma falha no código da função "Ver como". A vulnerabilidade permitiu que os criminosos acessassem tokens -- "chaves digitais" que deixam as pessoas continuar logadas no serviço sem precisar recolocar a senha -- e isso poderia ser usado para tomar controle das contas das pessoas. 

O erro no código foi descoberto na terça-feira (25), mas informado apenas hoje. As ações do Facebook fecharam 2,59%.

"Este ataque explorou uma interação complexa envolvendo uma série de ocorrências em nossos códigos. Ele nasceu de uma mudança de código que fizemos na nossa ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade 'Ver como'. Os invasores não precisaram apenas encontrar essa vulnerabilidade e usá-la para ganhar acesso a um token, mas também tiveram que ir desta conta a outras para roubar mais tokens", diz Guy Rosen, vice-presidente de gerenciamento de produto do Facebook.

VEJA TAMBÉM:

Para resolver o problema, o Facebook resetou os tokens de acesso de 50 milhões de contas. Outros 40 milhões de perfis foram deslogados como precaução. Com isso, 90 milhões de perfis foram afetados -- isso representa 4% do total de 2,23 bilhões de usuários mensais do site.

O Facebook admite que não tem detalhes sobre a falha, ou seja, não sabe se as contas foram usadas para atividade maliciosa ou se os dados dos donos dos perfis foram acessados. Também não sabe quem são os responsáveis pelo ataque nem de onde ele partiu. O número de contas, assume o Facebook, pode aumentar.

Ainda estamos no início da nossa investigação

Guy Rosen, vice-presidente de gerenciamento de produto do Facebook

Ainda não sabemos se essas contas foram exploradas para usos indevidos

Mark Zuckerberg, presidente e fundador do Facebook 

Em conferência telefônica para explicar aspectos técnicos do ataque hacker, a equipe de engenheiros da rede social ressaltou que ainda não possui mais detalhes sobre a invasão. Por isso, não souberam explicar se a ação criminosa focou usuários de uma região específica do mundo.

Apenas reafirmou que o objetivo nessa etapa é identificar quais contas foram impactadas e se há outras brechas que podem ser exploradas.

A empresa também informou que a ação se restringiu ao Facebook e não se espalhou para os sistemas de WhatsApp e Instagram.

O Facebook diz que já avisou as autoridades nos EUA e na Europa. Em solo americano, as investigações estão nas mãos do FBI. Na Europa, autoridades de proteção de dados da Irlanda, país que abriga a sede da rede social no continente, foram informadas do caso em respeito à Lei Geral de Proteção de Dados (GDPR, na sigla em inglês).

Medidas tomadas pelo Facebook:

  • Solucionou a falha de segurança para prevenir novos ataques;
  • Invalidou o token de acesso (que deixa logar automaticamente) de 50 milhões de usuários afetados pelo ataque, fazendo com que eles fossem deslogados. Essas pessoas serão notificadas no topo do feed principal;
  • Como precaução, deslogou outras 40 milhões de pessoas que usavam a funcionalidade "Ver como" no último ano; elas terão que se conectar de novo;
  • Derrubou a função "Ver como" por medida de precaução enquanto o site investiga o ataque e revisa outras possíveis vulnerabilidades.

$escape.getH()uolbr_geraModulos('embed-foto','/2018/mensagem-do-facebook-apos-a-descoberta-de-falha-de-seguranca-informa-previa-do-meu-perfil-desabilitada-1538155385421.vm')

Pouco tempo depois da divulgação do caso, o senador do Partido Democrata Mark Warner afirmou em comunicado que a falha é mais uma indicação de que a rede social deve ser regulada. "A era do Velho Oeste nas mídias sociais acabou", disse.

Nova crise, seis meses depois

  • 52483
  • true
  • http://tecnologia.uol.com.br/enquetes/2018/09/28/o-seu-perfil-no-facebook-deslogou-sozinho.js

Em março, a rede social mais popular do mundo já havia encarado o (até então) maior escândalo de privacidade de dados de sua história depois que a imprensa estrangeira divulgou a denúncia de Christopher Wylie, ex-funcionário da Cambridge Analytica, que revelou que a consultoria britânica usou testes de personalidade e curtidas para coletar dados e traçar o perfil psicológico de 87 milhões de usuários do Facebook, em 2014.

Com esses dados, a Cambridge agiu para influenciar nos resultados da campanha presidencial dos EUA, que elegeu Donald Trump, e do Brexit, o plebiscito que levou o Reino Unido a deixar a União Europeia. O Brasil também foi atingido, com 443,1 mil usuários do país atingidos.

Zuckerberg pediu desculpas e iniciou algumas mudanças na plataforma para melhorar a segurança. Em abril, depôs a legisladores dos EUA. No Senado, assumiu os erros, enquanto no Congresso afirmou ter sido uma das vítimas dos vazamentos.

Em maio, também falou ao Parlamento Europeu, onde recebeu duras críticas dos legisladores. "Eu acho que essa é sua 14ª ou 15ª desculpa. Você é capaz de arrumar isso? O único jeito que vejo de resolver é com regulamentações públicas", afirmou Guy Verhofstadt, ex-primeiro-ministro da Bélgica.

Aconteceu comigo e eu esqueci a minha senha

O deslogamento do Facebook acabou gerando um problema a mais para quem estava acostumado a abrir o aplicativo e navegar sem se preocupar com a senha.

Enquanto o Facebook não explica o que houve, respire fundo e siga os passos abaixo para tentar recuperar o acesso a sua conta. Tudo o que você precisa fazer é entrar na página Encontre sua conta (facebook.com/login/identify).

Depois de abrir o link, digite o email que você cadastrou ou então informe o número de telefone associado à conta. Se quiser, pesquise pelo seu nome completo ou nome de usuário.

$escape.getH()uolbr_geraModulos('embed-foto','/2018/dica-para-recuperar-a-senha-do-facebook-1537805456977.vm')

Depois de selecionar o seu perfil, vão aparecer duas opções: usar sua conta do Google para redefinir a sua senha no Facebook ou enviar um novo código de acesso para o email cadastrado.

Escolha o que deseja e clique em continuar.

$escape.getH()uolbr_geraModulos('embed-foto','/2018/2---dica-para-recuperar-a-senha-do-facebook-1537805483381.vm')

Depois de tudo isso, será preciso criar uma nova senha com no mínimo seis dígitos e misturando letras, números e caracteres (pontuações, por exemplo) para que ela seja bem forte e difícil de ser descoberta por pessoas mal-intencionadas.

$escape.getH()uolbr_geraModulos('embed-infografico','/2018/naotemvoltachamada-1523902715816.vm') 

Proteção extra de segurança

O Facebook ainda não deu mais informações sobre os usuários que foram afetados pelo ataque hacker.

De qualquer forma, existe uma função que você pode habilitar neste momento para tornar o seu uso mais seguro e dificultar o acesso de terceiros ao seu perfil. É a chamada autenticação em duas etapas ou autenticação em dois fatores

Trata-se de camada extra de segurança no processo de verificação dos dados dos usuários. A autenticação dupla também serve para proteger o seu celular, já que passa a exigir mais de uma etapa seu desbloqueio. Habilitar o recurso pode ajudar principalmente em caso de roubo, perda ou furto do aparelho.

Na prática, isso previne que alguém que roubou sua senha tenha acesso à sua conta, pois o criminoso só terá uma das etapas – a outra dependerá de algum outro item que está com você.

$escape.getH()uolbr_geraModulos('embed-foto','/2017/facebook---autenticacao-em-dois-fatores-1502911615090.vm')

1 - Em sua conta, vá em “Configurações” e selecione a opção “Configurações da conta”

2 - Procure o recurso “Segurança e login”, role a tela para baixo até encontrar o “Use autenticação de dois fatores” e habilite a opção

3 - O Facebook oferece diversas opções como a segunda etapa de verificação (como mensagens de texto para o celular; código de segurança gerados pelo sistema e códigos em aplicativos de outras pessoas)

4 - Selecione a que deseja e siga as instruções até o final.

Mais Tecnologia