Facebook revela falha de segurança que envolve 50 milhões de contas

San Francisco, 28 Set 2018 (AFP) - O Facebook anunciou nesta sexta-feira (28) que até 50 milhões de contas foram violadas em uma falha de segurança explorada por hackers.

A rede social líder disse que ficou sabendo nesta semana do ataque que permitiu aos hackers roubar "tokens de acesso", o equivalente a chaves digitais que permitem que eles acessem suas contas.

O CEO do Facebook, Mark Zuckerberg, disse que os engenheiros descobriram a violação na terça-feira e a corrigiram na noite de quinta-feira.

"Não sabemos se alguma conta foi mal utilizada", disse Zuckerberg. "Este é um problema sério".

Como precaução, o Facebook está temporariamente retirando o recurso "ver como" - descrito como uma ferramenta de privacidade para permitir que o usuário veja como seu próprio perfil aparece para outras pessoas.

"Está claro que os invasores exploraram uma vulnerabilidade no código do Facebook", disse o vice-presidente de gerenciamento de produtos, Guy Rosen, em um post de blog.

"Corrigimos a vulnerabilidade e informamos à polícia".

A violação é o mais recente constrangimento de privacidade para o Facebook, que no início deste ano reconheceu que milhões de usuários tiveram dados pessoais roubados por uma empresa política que trabalhava para Donald Trump em 2016.

"Nós enfrentamos ataques constantes de pessoas que querem assumir contas ou roubar informações ao redor do mundo", disse Zuckerberg em sua página no Facebook.

"Embora eu esteja feliz por termos encontrado isso, consertado a vulnerabilidade e protegido as contas que podem estar em risco, a realidade é que precisamos continuar desenvolvendo novas ferramentas para evitar que isso aconteça em primeiro lugar".

O Facebook disse que foi necessária uma "medida de precaução" adicional para redefinir os tokens de acesso para outras 40 milhões de contas onde o recurso vulnerável foi usado. Isso exigirá que esses usuários façam login novamente no Facebook.

"Estamos levando isso muito a sério e queríamos que todos soubessem o que aconteceu e a ação imediata que tomamos para proteger a segurança das pessoas", disse Rosen.

"A privacidade e a segurança das pessoas são incrivelmente importantes e lamentamos que isso tenha acontecido".

- Hacking sofisticado - Nenhuma senha foi roubada no ataque, apenas "tokens" que atuam como chaves digitais, permitindo que as pessoas façam login automaticamente na rede social, de acordo com Rosen.

As informações nas quais os hackers pareciam interessados incluem nomes, gêneros e cidades de origem, mas não ficou claro para quais objetivos, disseram os executivos em uma coletiva por telefone.

Os tokens roubados deram aos hackers o controle total das contas. O Facebook está tentando determinar se hackers mexeram em postagens ou mensagens em contas violadas.

Os hackers aproveitaram uma "interação complexa" entre três bugs de software, o que exigiu um grau de sofisticação, segundo Rosen.

"Podemos nunca saber quem está por trás disso", disse Rosen. "Esta não é uma investigação fácil".

O Facebook está trabalhando com reguladores de privacidade de dados, bem como com a polícia, de acordo com Rosen.

O Facebook este ano está dobrando para 20.000 o número de funcionários dedicados à segurança e proteção, e incorporou esse pessoal nas equipes de gerenciamento de produtos, disse Rosen.

Quando perguntado o motivo pelos quais as pessoas ainda devem confiar ao Facebook suas informações pessoais, Zuckerberg delineou novas maneiras com que a rede social está aumentando as defesas.

"Como já disse várias vezes, a segurança é uma corrida armamentista", disse Zuckerberg.