Facebook diz que hackers acessaram dados pessoais de 29 milhões de pessoas
Facebook foi hackeado e 30 milhões de tokens foram roubados; veja se você está entre os usuários afetados
O Facebook divulgou nesta sexta-feira (12) mais detalhes sobre o ataque sofrido no final de setembro. A rede social afirma que 50 milhões de pessoas foram comprometidas; e delas, 30 milhões tiveram seus tokens roubados. A empresa está colaborando com o FBI, e afirma que usuários do Messenger e Instagram não foram afetados.
O vice-presidente Guy Rosen explica em comunicado que 30 milhões de tokens foram roubados. Com eles, os invasores conseguiram diferentes níveis de acesso às contas comprometidas. 1 milhão delas tiveram “sorte” e suas informações não foram comprometidas. Para 15 milhões de pessoas, eles conseguiram apenas o nome e detalhes de contato (número de telefone, e-mail ou ambos).
E, para 14 milhões de pessoas, os hackers acessaram praticamente o perfil todo. Isso inclui:
- nome;
- detalhes de contato;
- gênero;
- local/idioma;
- status de relacionamento;
- religião;
- cidade natal;
- cidade atual reportada;
- data de nascimento;
- tipos de aparelhos usados para acessar o Facebook;
- educação;
- trabalho;
- 10 últimos check-ins ou locais em que a pessoa foi marcada;
- website;
- pessoas ou páginas que a pessoa segue;
- 15 pesquisas mais recentes.
Como saber se você foi afetado no Facebook
Você pode saber se foi afetado visitando este link da Central de Ajuda. Desça a página e confira a seção “Is my Facebook account impacted by this security issue?”. Ela ainda não foi traduzida para o português.
No meu caso, a página diz: “nossa investigação ainda está em andamento, mas com base no que descobrimos até agora, os invasores não obtiveram acesso às informações associadas à sua conta do Facebook”.
Os 30 milhões de usuários afetados pelo ataque vão receber um aviso do Facebook nos próximos dias. Eles saberão quais dados os invasores podem ter acessado, e receberão dicas para se proteger de e-mails maliciosos ou golpes por ligação/SMS.
Instagram e Messenger não foram afetados
Inicialmente, Rosen disse que não podia descartar a possibilidade de hackers terem acessado contas do Instagram vinculadas ao Facebook. “Eles poderiam acessar aplicativos de terceiros que estavam usando o Facebook Login”, disse o executivo.
No entanto, ele confirma que “este ataque não incluiu Messenger, Messenger Kids, Instagram, Oculus, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes”.
Como o Facebook foi hackeado?
O Facebook teve uma vulnerabilidade em seu código entre julho de 2017 e setembro de 2018. Ela estava presente no recurso “Ver como”, que permitia ver como seu perfil aparece para outras pessoas.
Os hackers usaram a vulnerabilidade para roubar tokens de acesso, que mantêm você logado para não ser necessário reinserir a senha o tempo todo, seja no computador ou celular. Rosen explica que isso “foi resultado de uma complexa interação de três diferentes falhas de software”.
O Facebook detectou um aumento incomum de atividade que começou em 14 de setembro. Após uma investigação, a rede social concluiu em 25 de setembro que se tratava de um ataque, encontrou a falha e a corrigiu dois dias depois. O ataque foi interrompido e 90 milhões de tokens foram invalidados, obrigando os usuários a fazer login de novo.
Rosen entra em detalhes sobre como o ataque foi realizado. Basicamente, os invasores usaram uma técnica de automação para roubar os tokens de 400 mil pessoas, e usaram o recurso “Ver como” para atingir um total de 30 milhões de pessoas.
Os invasores já controlavam um número de contas, que estavam conectadas com as contas existentes de amigos no Facebook. Eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas.
Nesse processo, contudo, essa técnica automaticamente carregou o perfil dessas 400 mil contas do Facebook, como um espelho do que essas 400 mil pessoas estariam vendo em suas contas… Os invasores usaram uma parcela das listas de amigos destas 400 mil pessoas para roubar um total de 30 milhões de tokens de acesso de outras pessoas.
E quem é o responsável pela invasão? O Facebook não diz, porque o FBI está investigando o caso e pediu para não discutir quem pode estar por trás do ataque.
A rede social também não descarta a possibilidade de ataques em menor escala. Ela está cooperando com a FTC (Comissão Federal de Comércio dos EUA), a DPC (Comissão de Proteção de Dados) da Irlanda e outras autoridades. O MPDFT (Ministério Público do Distrito Federal e Territórios) abriu um inquérito para apurar se houve vazamento de dados de brasileiros.
Com informações: Facebook.
