Facebook notifica brasileiros que tiveram contas invadidas

Facebook notifica brasileiros que tiveram contas invadidas

Usuários do Facebook começaram a ser avisados de que tiveram suas redes invadidas. O anúncio das notificações foi feito pela empresa na sexta-feira. Em todo o mundo, 30 milhões de pessoas foram afetadas. Os invasores acessaram dados como nome, email, telefone, lugares em que estiveram e os últimos quatro dígitos do cartão de crédito, segundo informou a comunicação da empresa. Cada usuário é avisado por uma notificação dos dados que foram acessados pelos invasores, medidas de segurança para ajudar a se proteger, também foram encaminhadas aos atingidos.

A empresa informou que já há indícios de quem esteja por trás do ataque, mas a investigação, que é feita pelo FBI, o Gabinete Federal de Investigação dos Estados Unidos, corre em segredo.

A empresa disponibilizou um link, pelo qual os usuários podem checar se foram afetados.

Facebook diz que hackers acessaram dados de 29 milhões de usuários

Na última sexta-feira (12) a vice-presidente de Gerenciamento de Produto do Facebook divulgou nota com atualizações sobre o caso. Guy Rosen disse que a empresa trabalha para investigar o incidente de segurança que descobriram e corrigiram.

Os invasores exploraram uma vulnerabilidade de código do Facebook que existiu entre julho de 2017 e setembro de 2018. A vulnerabilidade foi resultado de uma complexa interação de três diferentes falhas de software e impactou a funcionalidade “Ver Como“, que permite às pessoas verem como seus perfis aparecem para outras pessoas.

“Isso permitiu que os invasores roubassem tokens de acesso ao Facebook, que foram usados para que eles pudessem ter acesso às contas das pessoas”, diz o comunicado. Tokens de acesso são como chaves digitais que mantêm as pessoas logadas no Facebook para que não precisem digitar novamente sua senha toda vez que acessam o aplicativo.

A empresa notou um aumento inusual de atividade que começou em 14 de setembro de 2018, e então iniciou a investigação. Em 25 de setembro, determinou que se tratava de um ataque. Em dois dias, a vulnerabilidade foi corrigida e o ataque, interrompido. A funcionalidade “Ver Como” foi desativado por precaução.

A empresa informa que para 15 milhões de pessoas em todo o mundo, os invasores acessaram dois conjuntos de informação – nome e detalhes de contato (número de telefone, email ou ambos, dependendo das informações disponíveis nas contas). Para 14 milhões de pessoas, os invasores acessaram os mesmos dois conjuntos de dados, bem como outros detalhes em seus perfis. Isso incluiu nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou Páginas que a pessoa segue, e as 15 pesquisas mais recentes. Para 1 milhão de pessoas, os invasores não acessaram qualquer informação.

O ataque não incluiu Messenger, Messenger Kids, Instagram, Oculos, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.

O Dia

SEM COMENTÁRIOS

Deixe um Comentário