Facebook divulga violação de segurança em quase 50 milhões de contas
O Facebook divulgou nesta sexta-feira hoje, dia 28 de setembro de 2018, que foi identificado uma violação de segura na tarde da última terça-feira, dia 25 de setembro de 2018, que afetou quase 50 milhões de contas.
De acordo com o comunicado os invasores exploraram uma vulnerabilidade na funcionalidade “Ver Como” que permitiu a violação e o acesso aos tokens de acesso de contas (recurso que mantêm os usuários logados no Facebook sem a necessidade de digitar senha toda vez que acessarem a plataforma), tornando possível que os invasores acessassem as contas destes usuários.
A vulnerabilidade na funcionalidade “Ver Como” já foi corrigida e a companhia já notificou as autoridades sobre o ocorrido.
A companhia ainda destacou que para retomar a segurança das contas acessadas, foi necessário invalidar quase 90 milhões de tokens de acesso de contas, sendo 50 milhões que foram constatadas como afetadas pelo ataque e outras 40 milhões de tokens de acesso de contas por precaução, devido a verificação de uso da funcionalidade violada pelo ataque no último ano.
A Rede Social citou ainda que caso seja constatado necessidade a mesma irá invalidar os tokens de acesso de contas de outros usuários para torná-las seguras novamente.
Devido as medidas de seguranças adotadas estes 90 milhões de usuários da rede social precisaram logar novamente no Facebook e em outros aplicativos que usam o login com o Facebook. Após realizarem novo login na plataforma os usuários também receberão uma notificação no topo do seu Feed de Notícias explicando o que aconteceu.
Outra medida adotada pelo Facebook é a desativação temporário da funcionalidade “Ver Como” afetada, para que possam conduzir uma investigação completa da segurança da funcionalidade e para determinar o verdadeiro uso implementado as contas acessadas e se alguma informação foi acessada.
O Facebook finalizou o comunicado informando que os usuários que tiverem dificuldades para acessar suas contas devem acessar “Central de Ajuda” da plataforma, também foi informado que ao acessar a área de “Segurança e Login” dentro de “Configurações” da conta é possível ter acesso a uma lista com todos os dispositivos em que se está logado no Facebook e ainda oferece uma opção de deslogar de todos eles simultaneamente com um clique.
Fonte: Facebook Newsroom
Deixe seu comentário