Facebook: o que aconteceu e como o pode afectar

O que deve fazer depois de o Facebook ter anunciado que uma falha de segurança afectou 50 milhões dos 2,23 mil milhões de utilizadores activos?

Mark Zuckerberg, Facebook

Pelo menos 50 milhões contas de Facebook foram afectados na semana anterior por uma falha de segurança que expôs os dados pessoais desses utilizadores. O que aconteceu, como é que o afecta e o que deve fazer de agora em diante.

A Facebook anunciou uma falha de segurança de grandes dimensões que afectou pelo menos 50 milhões de contas. A rede social tem cerca de 2,23 mil milhões de utilizadores activos. Enquanto a empresa investiga o que aconteceu, está igualmente a desenvolver esforços para parar a vulnerabilidade e proteger os utilizadores. O que sabemos até agora.

O que aconteceu?

A Facebook diz que a sua equipa de engenharia descobriu uma ameaça de segurança que poderia permitir aos hackers “roubar os tokens de acesso ao Facebook que poderiam usar para controlar as contas das pessoas”.

Quando é que é que aconteceu?

Não é certo quando é que as contas ficaram vulneráveis, mas a Facebook descobriu a vulnerabilidade na quinta-feira 25 de Setembro. A vulnerabilidade deriva de uma alteração feira pela Facebook na funcionalidade de carregamento de vídeos em Julho de 2017, pelo que é possível que tenha permanecido não identificada por bastante tempo.

Como é que os hackers entraram?

Este ataque explora a interacção complexa de vários aspectos no código do Facebook, disse a empresa. Os atacantes exploraram a vulnerabilidade num código do Facebook relacionado com a funcionalidade “ver como”, criada para permitir aos utilizadores ver como é que o seu perfil aparece nos ecrãs das outras pessoas. Se utilizasse essa funcionalidade, os hackers tinham a possibilidade de roubar o seu token de acesso e, potencialmente, dominar a sua conta.

O que é um token de acesso?

Um token de acesso é algo que o browser utiliza para o manter ligado à sua conta de Facebook depois de se ter ligado uma vez.

A vulnerabilidade foi corrigida?

De acordo com a Facebook, a vulnerabilidade foi corrigida na quinta-feira, 27 de Setembro.

Como posso saber se a minha conta foi afectada?

A Facebook avançou e reiniciou o token de acesso de 50 milhões de utilizadores afectados, bem como outras 40 milhões de contas que “foram ‘vistas como’ durante o ano passado”. Por isso, se teve de entrar manualmente na sua conta de Facebook na sexta-feira 28 de Setembro, é provável que a sua conta tenha sido comprometida..

O que é que os hackers podem fazer com a minha conta?

Antes de a Facebook tomar conhecimento do ataque, os hackers podiam recolher o seu token de acesso da sua conta e, teoricamente, poderiam entrar na conta e ter acesso a ela.

E as apps que utilizam os códigos de acesso de Facebook?

O vice-presidente de produto da Facebook, Guy Rosen disse, em conferência de imprensa por telefone que os hackers teriam acesso a qualquer “app” ligada igualmente à sua conta.

Ainda posso utilizar a funcionalidade “ver como” (view as)?

A Facebook desactivou temporariamente a funcionalidade, uma vez que está a conduzir uma “revisão de segurança”.

Alguma da minha informação pessoal foi roubada?

A Facebook disse que “ainda está por determinar se essas contas foram utilizadas indevidamente ou se qualquer informação foi acedida”. Mas, se os hackers tinham acesso às contas de utilizadores é seguro dizer que, pelo menos alguns, dados foram comprometidos.

Devo mudar a password?

Definitivamente, sim. Não há qualquer indicação de que os atacantes possam roubar directamente passwords, mas mudá-la vai assegurar que qualquer acesso que eles possam ter à sua conta é bloqueado.

Como é que altero a minha palavra-passe?

  1. Seleccione o ícone de menu no canto superior direito de qualquer página Facebook e seleccione Settings (definições);

  2. Selecione security and login (segurança e início de sessão)

  3. Seleccione edit (editar) junto a Change Password (alterar palavra-passe)

  4. Seleccione save changes (gravar alterações)

Devo desassociar aplicações que utilizam os dados de acesso do Facebook?

Não é má ideia, especialmente se essas aplicações não são utilizadas há algum tempo. Deve ao menos sair de qualquer app que utiliza o acesso de Facebook para redefinir o token de acesso.

Que mais posso fazer para proteger a minha conta?

Poderá ser tarde de mais para este ataque, mas pode limitar a sua conta de Facebook e, no limite, apagá-la.




Deixe um comentário

O seu email não será publicado