Jornal Página 3
PÁGINA 3 / Tecnologia
Problema de segurança no Facebook coloca em risco dados de 50 milhões

Sábado, 29/9/2018 6:53.

Publicidade

PAULA SOPRANA
SÃO PAULO, SP (FOLHAPRESS) - O Facebook divulgou nesta sexta-feira (28) que invasores roubaram tokens de acesso -um tipo de chave digital- na rede social e que a vulnerabilidade de segurança afetou 50 milhões de contas. A rede tem mais de 2,2 bilhões de usuários mensais ativos no mundo, sendo 127 milhões no Brasil.

A investigação ainda está em fase inicial, mas está claro que os ataques exploraram uma vulnerabilidade no código do Facebook ligada ao recurso de "Ver como"no qual usuários conseguem ver como outras pessoas enxergam seu perfil.

Como medida de segurança, a empresa desconectou a conta de 90 milhões de usuários, o que significa que quem entrava na rede social de modo automático, sem incluir a senha, foi deslogado e precisou digitá-la novamente ao entrar no site nesta sexta.

Até agora, a empresa não registrou o vazamento de informações pessoais na internet, mas especialistas em segurança da informação alertam que o roubo de tokens é perigoso, pois dá acesso à conta dos usuários e a todo o seu controle, de mensagens privadas a fotos que estão públicas ou em álbuns fechados. Em resumo, com o acesso a perfis, hackers podem fingir ser o titular da conta e fazer qualquer tipo de interação.

"Hoje você faz o login e não coloca mais a senha durante um mês, por exemplo. É assim no Google, no Facebook. A pessoa fica ligada a um código, uma sequência de caracteres conhecida como token, que a autoriza", explica Igor Rincon, especialista em segurança de informação.

Com o token, o Facebook entende que o acesso à rede social por determinado celular ou máquina é autenticado e permite o acesso da pessoa de modo mais prático.

O Facebook não anunciou quais países foram afetados, apenas que deslogou por segurança -sendo 40 milhões por terem interagido com as 50 milhões afetadas.

A empresa afirmou que as investigações estão em estágio inicial e que o ataque nasceu de uma mudança de código feita na ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade "Ver Como".

Segundo o Facebook, ainda é preciso confirmar se as contas foram mal utilizadas ou se alguma informação foi acessada. No fim da tarde desta sexta-feira (28), em uma conferência por telefone com repórteres, Guy Rosen, vice-presidente de Produto da companhia, afirmou que os invasores podem ter acessado contas de outros aplicativos e sites que utilizam o Facebook Login, uma função que permite o cadastro pela rede social.

Segundo Rosen, os hackers não têm as senhas de usuários do Facebook, pois acessaram as contas via token. O problema é que eles podem ter usado o mesmo token para acessar outras contas, dependendo de como os aplicativos e sites relevantes lidam com os tokens da rede social.

"Agora que os login foram resetados, as contas estão seguras", afirmou Rosen.

Mesmo assim, especialistas em cibersegurança recomendam a troca de senhas. "Uma dica que costumo dar é: selecione a primeira letra de cada palavra da sua música preferida, para você ter uma referência, e inclua números e caracteres especiais no meio", diz Fernando Amatte, da Cipher.

O ataque ocorreu na terça-feira (25), mas o Facebook notificou as pessoas apenas nesta sexta-feira, até apurar o que havia acontecido.

"Não sabemos quem está por trás desses ataques ou de que localidade eles vieram. Estamos trabalhando duro para entender melhor esses detalhes", disse a empresa. O Facebook também informou que, se encontrar mais contas afetadas, resetará os tokens de acesso "imediatamente".

A semana foi turbulenta para a companhia de Mark Zuckerberg. Na segunda-feira (24), os executivos Kevin Systrom e Mike Krieger, cofundadores do aplicativo de fotos Instagram, um dos maiores geradores de receita do grupo econômico, anunciaram que deixarão a empresa nas próximas semanas.

Apesar de não terem explicado o motivo da saída, fontes próximas aos executivos atribuem isso a desentendimentos com Zuckerberg. Em maio deste ano, Jan Koum, cofundador do WhatsApp -que também pertence à companhia-,também renunciou.

A saída deles vem depois da maior crise de imagem já enfrentada pela rede social. Em março, o Facebook protagonizou um escândalo de uso irregular de dados com a empresa Cambridge Analytica.


Publicidade

Publicidade

Publicidade

Publicidade

Publicidade

Publicidade













Página 3

Problema de segurança no Facebook coloca em risco dados de 50 milhões

Publicidade

Sábado, 29/9/2018 6:53.

PAULA SOPRANA
SÃO PAULO, SP (FOLHAPRESS) - O Facebook divulgou nesta sexta-feira (28) que invasores roubaram tokens de acesso -um tipo de chave digital- na rede social e que a vulnerabilidade de segurança afetou 50 milhões de contas. A rede tem mais de 2,2 bilhões de usuários mensais ativos no mundo, sendo 127 milhões no Brasil.

A investigação ainda está em fase inicial, mas está claro que os ataques exploraram uma vulnerabilidade no código do Facebook ligada ao recurso de "Ver como"no qual usuários conseguem ver como outras pessoas enxergam seu perfil.

Como medida de segurança, a empresa desconectou a conta de 90 milhões de usuários, o que significa que quem entrava na rede social de modo automático, sem incluir a senha, foi deslogado e precisou digitá-la novamente ao entrar no site nesta sexta.

Até agora, a empresa não registrou o vazamento de informações pessoais na internet, mas especialistas em segurança da informação alertam que o roubo de tokens é perigoso, pois dá acesso à conta dos usuários e a todo o seu controle, de mensagens privadas a fotos que estão públicas ou em álbuns fechados. Em resumo, com o acesso a perfis, hackers podem fingir ser o titular da conta e fazer qualquer tipo de interação.

"Hoje você faz o login e não coloca mais a senha durante um mês, por exemplo. É assim no Google, no Facebook. A pessoa fica ligada a um código, uma sequência de caracteres conhecida como token, que a autoriza", explica Igor Rincon, especialista em segurança de informação.

Com o token, o Facebook entende que o acesso à rede social por determinado celular ou máquina é autenticado e permite o acesso da pessoa de modo mais prático.

O Facebook não anunciou quais países foram afetados, apenas que deslogou por segurança -sendo 40 milhões por terem interagido com as 50 milhões afetadas.

A empresa afirmou que as investigações estão em estágio inicial e que o ataque nasceu de uma mudança de código feita na ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade "Ver Como".

Segundo o Facebook, ainda é preciso confirmar se as contas foram mal utilizadas ou se alguma informação foi acessada. No fim da tarde desta sexta-feira (28), em uma conferência por telefone com repórteres, Guy Rosen, vice-presidente de Produto da companhia, afirmou que os invasores podem ter acessado contas de outros aplicativos e sites que utilizam o Facebook Login, uma função que permite o cadastro pela rede social.

Segundo Rosen, os hackers não têm as senhas de usuários do Facebook, pois acessaram as contas via token. O problema é que eles podem ter usado o mesmo token para acessar outras contas, dependendo de como os aplicativos e sites relevantes lidam com os tokens da rede social.

"Agora que os login foram resetados, as contas estão seguras", afirmou Rosen.

Mesmo assim, especialistas em cibersegurança recomendam a troca de senhas. "Uma dica que costumo dar é: selecione a primeira letra de cada palavra da sua música preferida, para você ter uma referência, e inclua números e caracteres especiais no meio", diz Fernando Amatte, da Cipher.

O ataque ocorreu na terça-feira (25), mas o Facebook notificou as pessoas apenas nesta sexta-feira, até apurar o que havia acontecido.

"Não sabemos quem está por trás desses ataques ou de que localidade eles vieram. Estamos trabalhando duro para entender melhor esses detalhes", disse a empresa. O Facebook também informou que, se encontrar mais contas afetadas, resetará os tokens de acesso "imediatamente".

A semana foi turbulenta para a companhia de Mark Zuckerberg. Na segunda-feira (24), os executivos Kevin Systrom e Mike Krieger, cofundadores do aplicativo de fotos Instagram, um dos maiores geradores de receita do grupo econômico, anunciaram que deixarão a empresa nas próximas semanas.

Apesar de não terem explicado o motivo da saída, fontes próximas aos executivos atribuem isso a desentendimentos com Zuckerberg. Em maio deste ano, Jan Koum, cofundador do WhatsApp -que também pertence à companhia-,também renunciou.

A saída deles vem depois da maior crise de imagem já enfrentada pela rede social. Em março, o Facebook protagonizou um escândalo de uso irregular de dados com a empresa Cambridge Analytica.


Publicidade

Publicidade

Publicidade

Publicidade