Facebook sofre ataque informático: atingidos 50 milhões de utilizadores

O Facebook é a rede social mais famosa e utilizada do mundo e conta com milhões de utilizadores que partilham a sua vida no seu perfil, o que faz com que seja muito apelativo para os hackers obterem tamanhos dados.

Durante esta semana, na passada terça-feira, mas só revelado ontem pelo Facebook, um ataque informático teve acesso ao perfil de quase 50 milhões de utilizadores da rede social. Em comunicado, o Facebook já resolveu o problema e tomou as medidas necessárias e avisa que não é necessário mudar a password.

O ataque informático ocorreu na passada terça-feira a aproveitou uma falha no código da rede social para obter acesso a milhões de perfis da rede social. Segundo a explicação do Facebook, a vulnerabilidade no código foi encontrada numa funcionalidade que permite aos utilizadores visualizar o seu perfil como se fossem os visitantes ou amigos do seu perfil, o “View as”.

A vulnerabilidade permitiu aos hackers aceder ao acesso token, umas chaves digitais associados aos cookies que permite que você faça login apenas uma vez na rede social e sempre que aceder ao site, a sua conta já tem o login feito, que permitiu o acesso aos perfis dos utilizadores e à sua informação.

O Facebook ainda não sabe o que é que os hackers obtiveram com este acesso, mas garante que os tokens de entrada foram comprometidos, mas não as passwords, por isso não há preocupações de os utilizadores terem de alterar a sua password.

O Facebook já tomou as devidas precauções, eliminando esta vulnerabilidade, sendo que também decidiram desativar esta funcionalidade enquanto estão a investigar o sucedido. Além disso, todos os utilizadores que foram comprometidos, bem como outros utilizadores que utilizaram esta funcionalidades nos últimos 12 meses, terão de fazer login novamente, num total de quase 100 milhões de contas.

O Facebook já notificou as autoridades, o FBI e as autoridades irlandesas onde se situa a sede europeia da empresa, bem como também iniciou uma investigação interna para corrigir e descobrir o máximo possível sobre o ataque informático.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here