Connect with us

Tecnologia

Ministério Público abre inquérito para apurar falha de segurança no Facebook

Falha de segurança que afetou 50 milhões de contas na rede social

Publicado

em

A Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal (MPDFT) abriu um inquérito para apurar a falha de segurança do Facebook que expôs 50 milhões de usuários no mundo todo e obrigou a rede social e deslogar 90 milhões.

O MPDFT quer saber mais detalhes sobre o vazamento, como quantos brasileiros podem ter sido atingidos e o que a rede social está fazendo a respeito. Frederico Meinberg, o coordenador da comissão, lembra no despacho que o incidente "aconteceu há menos de 10 dias do primeiro turno da eleição presidencial brasileira".

O mesmo grupo de trabalho tem investigado o vazamento de dados da Cambridge Analytica, uma empresa de marketing que teve acesso indevido a dados de milhões de pessoas ao redor do mundo. À agência Reuters, o Facebook disse que "ainda não foi notificado pelo MPDFT, mas que está à disposição das autoridades para prestar esclarecimentos sobre o ocorrido".

 

A história até aqui

O Facebook anunciou na última sexta-feira, 28, uma falha de segurança que afetou 50 milhões de contas na rede social, e que teve uma consequência curiosa: aproximadamente 90 milhões de pessoas precisaram refazer o login no Facebook.

A empresa explicou que a falha foi descoberta na última terça-feira, dia 25, e vinha sendo investigada desde então. Os cibercriminosos exploraram uma falha no recurso "Ver Como" da rede social, que permite ao usuário visualizar como fica o seu perfil para desconhecidos, amigos de amigos ou amigos da rede social.

Segundo o Facebook, uma vulnerabilidade do código na rede social permitiu que esse recurso fosse usado para roubar tokens de acesso às contas. Os tokens são chaves digitais que permitem que os usuários se mantenham logados na rede social sem precisar digitar sua senha todas as vezes que acessam o site ou aplicativo. Usando esses dados, os hackers podem ter acessado indevidamente as contas de vários usuários, sem precisar descobrir a senha.

O comunicado da falha diz que o Facebook tem certeza que 50 milhões de contas foram afetadas. Os tokens dessas contas foram todos invalidados, o que, na prática, fez com que estes usuários precisassem refazer seus logins para se conectar à rede social. Por precaução, o Facebook também invalidou os tokens de outras 40 milhões de contas que usaram o "Ver Como" no último ano, mesmo sem evidências de ataque; essas pessoas também precisaram refazer seus logins nesta sexta-feira. No total, são 90 milhões de usuários que foram desconectados da plataforma.

A falha é grave especialmente porque ela não afeta apenas as contas do Facebook. Isso porque muita gente usa o Facebook para se conectar a outros aplicativos. Com uma falha dessas, também seria possível acessar outros serviços que o usuário tenha vinculado à rede social, o que torna a brecha consideravelmente mais grave.

Diante desta situação, o Facebook também desativou o recurso "Ver Como" temporariamente para analisar melhor a vulnerabilidade. A empresa diz que, por estar em uma etapa inicial de investigação, não há como saber ainda se o roubo destes tokens permitiu que as contas atingidas fossem utilizadas para algum fim indevido, ou se as informações das vítimas foram acessadas. Da mesma, a empresa ainda não sabe apontar quem são os responsáveis pelo ataque.

Fonte: Olha Digital

Continuar lendo
Publicidade

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.