/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/X/n/7ddIhaTJezYVbrB3zspw/ap18285632266109.jpg)
Nos próximos dias, o Facebook irá enviar mensagens customizadas a cada uma das quase 30 milhões de pessoas afetadas para explicar quais informações os invasores podem ter acessado, bem como medidas que elas podem tomar para ajudar a se proteger, incluindo de e-mails maliciosos, mensagens de texto ou chamadas telefônicas.
Outras redes sociais
De acordo com o Facebook, o ataque não incluiu as redes do Messenger, Messenger Kids, Instagram, Oculus, Workplace, páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.
"Enquanto investigamos outras formas pelas quais as pessoas que estão por trás deste ataque usaram o Facebook, bem como a possibilidade de ataques em menor escala, continuaremos a cooperar com o FBI, a Comissão Federal de Comércio dos Estados Unidos, a Comissão de Proteção de Dados da Irlanda e outras autoridades", finaliza o comunicado.
Como os hackers agiram
A falha explorou uma brecha no código relacionada ao recurso "Ver como", que mostra ao usuário como o perfil dele é exibido para outras pessoas.
Primeiro, os invasores já controlavam um número de contas, que estavam conectadas com as contas existentes de amigos no Facebook. A partir daí, eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas.
Durante esse processo, essa técnica automaticamente carregou o perfil de 400 mil contas do Facebook. Isso incluiu posts na timeline, suas listas de amigos, grupos dos quais eram membros e os nomes de pessoas com as quais tinham conversado recentemente no Messenger.
Apenas o conteúdo das mensagens não ficou disponível aos invasores. Porém, se alguém neste grupo era administrador de uma página no Facebook e recebeu uma mensagem de alguém na rede social, então, sim, o conteúdo da mensagem ficou disponível aos hackers.
*Do G1
Postar um comentário