Depois de um ataque cibernético, o facebook revelou, nesta sexta-feira (28), ter deixado desprotegidos dados de 50 milhões de clientes. Isso permitiu que os hackers tivessem acesso às senhas para entrar nas contas, o que lhes permitia não só roubar os dados, como também alterá-los. A empresa emitiu um comunicado no qual diz que já tomou medidas para corrigir o problema.
Segundo a empresa de Mark Zuckerberg, os invasores se aproveitaram de uma debilidade no código de uma ferramenta do Facebook chamada “ver como”, uma tecnologia que permite que o usuário visualize seu perfil da forma como outra pessoa o vê. Uma mudança recente no código de outra ferramenta do Facebook afetou de forma inesperada esse recurso e permitiu o acesso.
Através deste caminho, os hackers tiveram acesso às chaves (tokens) de 50 milhões de contas. Essa chave interna é o código que permite que o Facebook recorde os dados do usuário, para que este não precise digitar sua senha cada vez que entra na rede.
Ao descobrir o caso, nesta terça-feira (25), a rede desativou as chaves de 50 milhões de perfis que a empresa calcula terem sido afetados, assim como de outros 40 milhões de usuários que tinham usado o recurso “ver como”. Por isso, 90 milhões de pessoas que tentaram acessar a rede desde então receberam a informação de que sua sessão tinha sido encerrada e teriam de reinserir manualmente seus dados.
Ao entrar no Facebook, o usuário vê uma mensagem explicando o que aconteceu. A empresa informou ainda que desativou a função “ver como” e está revisando seu código.
O comunicado assinado pelo vice-presidente de produto, Guy Rosen, deixa claro se os dados foram efetivamente roubados ou não, nem se as contas chegaram a ser alteradas. “Como acabamos de iniciar nossa investigação, ainda não determinamos se essas contas foram manipuladas ou se alguém chegou a acessar as informações”, diz o texto.
