Facebook investiga hackers que roubaram dados de 29 milhões de usuários

Invasão permitiu que os hackers roubassem tokens de acesso ao Facebook

Redação 13 Out 2018 às 08h15 Agência Brasil Ciência & Tecnologia Comentarios

Após a constar que 29 milhões de usuários da rede social Facebook foram afetados por uma invasão de hackers identificada no último dia 25 de setembro, a empresa revelou ontem (12) que a vulnerabilidade explorada pelos invasores já está corrigida. Não há informação sobre a nacionalidade das pessoas afetadas. 

O que se sabe é que o crime resultou no acesso a dados e informações desses perfis. Do total de pessoas atingidas pela invasão, 15 milhões tiveram nome e detalhes de contato revelados, incluindo número de telefone, e-mail ou ambos, dependendo das informações disponíveis em cada conta.

No caso de outras 14 milhões de pessoas, os invasores acessaram os mesmos dois conjuntos de dados de contato, bem como outros detalhes em seus perfis, nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou páginas que a pessoa segue e as 15 pesquisas mais recentes.

Os hackers acharam brechas pelo código do Facebook onde três diferentes falhas de software e impactaram a funcionalidade “Ver Como“, que permite às pessoas verem como seus perfis aparecem para outras pessoas. Isso permitiu que os invasores roubassem tokens de acesso ao Facebook, que foram usados para que eles pudessem ter acesso às contas das pessoas. Tokens de acesso são como chaves digitais que mantêm as pessoas logadas no Facebook para que não precisem digitar novamente sua senha toda vez que acessam o aplicativo.

Ao todo, segundo a rede social, cerca de 30 milhões de pessoas tiveram os tokens roubados, mas um milhão delas não tiveram os dados roubados pelos hackers, por isso a invasão de dados propriamente atingiu 29 milhões de usuários.

Ainda de acordo com a empresa, o ataque não atingiu outros produtos administrados pelo grupo, como Messenger, Messenger Kids, Instagram, Oculos, Workplace, Páginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes.


Com informações da Agência Brasil

Veja também