Saiu da sua conta do Facebook automaticamente? Bem, você não está sozinho ... O
Facebook admitiu que um hacker desconhecido ou um grupo de hackers explorou uma vulnerabilidade de dia zero em sua plataforma de mídia social que permitiu roubar tokens de acesso secreto para mais de 50 milhões de contas.
m um breve post publicado na sexta-feira, o Facebook revelou que sua equipe de segurança descobriu o ataque há três dias (em 25 de setembro) e ainda está investigando o incidente de segurança.
A vulnerabilidade, cujos detalhes técnicos ainda não foram divulgados e agora corrigidos pelo Facebook, residia no recurso "Visualizar como" - uma opção que permite aos usuários descobrir o que outros usuários do Facebook veriam se visitassem seu perfil.
De acordo com a gigante das mídias sociais, a vulnerabilidade permitia que hackers roubassem tokens de acesso secreto que poderiam ser usados para acessar diretamente as informações privadas dos usuários sem exigir sua senha original ou validar o código de autenticação de dois fatores.
Tokens de acesso secreto "são o equivalente a chaves digitais que mantêm as pessoas conectadas ao Facebook, para que não precisem redigitar sua senha sempre que usarem o aplicativo".
Para impedir as contas de seus usuários, o Facebook já redefiniu tokens de acesso para quase 50 milhões de contas afetadas do Facebook e um adicional de 40 milhões de contas, por precaução.
"Estamos levando isso muito a sério e queríamos que todos soubessem o que aconteceu e a ação imediata que tomamos para proteger a segurança das pessoas", disse o Facebook.
"Como resultado, cerca de 90 milhões de pessoas terão que fazer o login novamente no Facebook, ou qualquer um dos seus aplicativos que usam o Login do Facebook. Depois que eles fizerem login novamente, as pessoas receberão uma notificação no topo do feed de notícias explicando o que aconteceu. "O recurso " Visualizar como " também foi desativado temporariamente, no momento da gravação. O Facebook também notificou os agentes da lei sobre a violação de segurança. Como a investigação ainda está nos estágios iniciais, o Facebook ainda precisa determinar se os invasores usaram mal os tokens de acesso roubados para 50 milhões de contas ou se alguma informação foi acessada. O Facebook já está sob fogo pesado desde a revelação de que a empresa de consultoria Cambridge Analytica usou dados de 87 milhões de usuários do Facebook para ajudar Donald Trump a vencer a presidência dos EUA em 2016.
O escândalo da Cambridge Analytica levou a protestos públicos para que os legisladores responsabilizassem o Facebook por suas práticas de gerenciamento de dados, levantando questões sobre se o Facebook pode ser confiável para proteger os dados pessoais de seus 2 bilhões de usuários .
E agora, a recente revelação ressalta mais uma vez o fracasso da gigante das mídias sociais em proteger as informações de seus usuários enquanto gera bilhões de dólares em receita com as mesmas informações.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário