Sobre o ataque Facebook relatado em seu site, e também revelou em uma entrada separada por Mark Zuckerberg. Engenheiros de serviço na terça-feira detectou um ataque usando uma vulnerabilidade no site. A vulnerabilidade estava diretamente relacionada a um recurso denominado “Visualizar como”, que permite aos usuários ver a aparência de sua própria conta quando visualizada externamente.
– Isso permitiu que tokens de acesso do Facebook fossem roubados, que poderiam ser usados para assumir o controle das contas. Os tokens de acesso são equivalentes às chaves digitais que mantêm os usuários conectados ao Facebook. Dessa forma, eles não precisam inserir uma senha novamente sempre que usarem o aplicativo – lemos no anúncio.
Como ele informa Facebook hackers explorando a vulnerabilidade poderia entrar em posse de dados confidenciais dos perfis de mais de 50 milhões de usuários da plataforma. Mark Zuckerberg ele garantiu que a falha detectada foi corrigida, enquanto o site está conduzindo uma investigação intensiva para determinar a escala do ataque.
Facebook ele fez como uma medida preventiva desativação de tokens de mais de 90 milhões de usuários. Temporariamente O recurso “Exibir como …” também foi desativado até que uma análise de segurança completa tenha sido realizada.
– Este ataque explorou várias vulnerabilidades coexistentes em nosso código – informa ele Facebook. – Isso se deve a uma mudança que fizemos em julho de 2017 para enviar vídeos que afetavam “Visualizar como”. Os invasores não apenas descobriram essa vulnerabilidade e a usaram para obter um token de acesso à conta, mas também tiveram que mudar dessa conta para outra para roubar mais tokens..
O site explica que apenas começou a analisar o incidente e deve determinar se as contas vulneráveis foram usadas indevidamente ou se os dados foram ou não acesso não autorizado. Também é desconhecido quem está por trás desses ataques e onde eles foram realizados.
– Sua privacidade e segurança são extremamente importantes para nós e lamentamos que isso tenha acontecido – garantir Facebook. – Portanto, imediatamente tomamos medidas para proteger as contas vulneráveis e notificar os usuários sobre o que aconteceu. Ao mesmo tempo, gostaríamos de informar que não há necessidade de alterar as senhas. Se você estiver tendo problemas para fazer login no Facebook (por exemplo, porque você esqueceu sua senha), visite nossa Central de Ajuda. Usuários que desejam se desconectar do Facebook por precaução, visite a seção “Segurança e Login” das configurações. Ele lista todos os lugares onde os usuários estão logados no Facebook. O usuário pode sair de todos eles com um clique.
Zuckerberg anunciou que Facebook manterá os usuários informados sobre os resultados da investigação e sobre os possíveis autores do ataque.
O incidente atual mais uma vez colocou em questão a segurança dos dados dos usuários do Facebook. Na primavera deste ano. no escândalo Cambridge Analytica, os dados de mais de 87 milhões de usuários do site foram roubados, e a Comissão Europeia alertou recentemente Facebookque irá introduzir sanções se a empresa não mudar sua política em relação, inter alia, gerenciamento de informações do usuário.
No segundo trimestre de 2018 Facebook registrou receitas de mais de $ 13 bilhões e o lucro líquido aumentou para 5,1 um bilhão de dólares.
