Hack do Facebook: o que você deve fazer e saber – Resumo
Hackers capturaram 50 milhões de dados de usuários do Facebook: o que se sabe até agora e como os usuários verificam se seu próprio perfil foi afetado.
O Facebook confirmou no fim de semana que os hackers conseguiram obter acesso a 50 milhões de perfis de usuários. Ao explorar três vulnerabilidades diferentes, os invasores conseguiram acessar vários perfis de redes sociais. O Facebook ainda está investigando quais dados os cibercriminosos têm como alvo e qual a finalidade que buscam.
Até agora, sabe-se que hackers podem acessar conteúdo de bate-papo, fotos e vídeos enquanto assumem o controle de uma conta. Os invasores aparentemente baixaram dados privados dos perfis por meio da API do Facebook. Em resposta, o Facebook supostamente redefiniu o token de acesso das 50 milhões de contas afetadas. Para 40 milhões de contas adicionais para as quais a função “Ver como” foi usada no ano passado, uma nova entrada de senha também foi iniciada por precaução.
Como os criminosos hackearam 50 milhões de perfis do Facebook
Este ataque é baseado principalmente em “tokens de acesso” que mantêm os usuários conectados ao Facebook. Sem esta chave digital, os titulares de contas teriam que inserir sua senha cada vez que fizessem login. Em combinação com vulnerabilidades de segurança no uploader de vídeo e na função “Ver como”, os cibercriminosos conseguiram obter acesso a contas do Facebook sem saber a senha correspondente .
Como explica o blog de segurança “The Hacker News”, os hackers também podem ignorar a autenticação de dois fatores. Apenas o token de acesso é necessário para fazer login.
Conta do Facebook hackeada – o que fazer?
Os usuários do Facebook devem primeiro verificar se suas contas foram afetadas pela atual onda de ataques: o menu está oculto na visualização da área de trabalho, atrás da seta no canto superior direito. Um clique em Configurações leva o usuário a uma nova página, onde seleciona Segurança e Login na coluna da esquerda. O Facebook irá então mostrar em “Onde você está conectado no momento” onde os últimos logins foram feitos.
Se um registro sair da grade, clicar em “Este não é você” no menu ao lado da entrada correspondente ajudará. Os usuários então seguem as instruções para “Fazer backup da conta”, que também inclui a reatribuição de senha.
Se você usa o Facebook para fazer login em sites de terceiros, por exemplo, deverá confirmar o link novamente. Isso renova os tokens de acesso. Os usuários do Instagram também devem reconectar suas contas se fizerem login via Facebook.
Escândalo de dados pode levar a multas
O Facebook agora conseguiu solucionar as falhas de segurança e está trabalhando com o FBI para investigar o incidente. Os esforços do grupo de mídia social não são suficientes para alguns usuários, como comprovam as ações coletivas movidas nos EUA.
Além disso, existem regulamentos DSGVO alterados, que podem resultar em ações legais contra o Grupo. A União Europeia já está a recolher informações sobre a natureza e a extensão do ataque hacker ao Facebook. A empresa poderá enfrentar uma multa de até 1,4 mil milhões de euros da UE, segundo o site do Wall Street Journal.
Resta saber até que ponto a confiança no Facebook foi abalada. Afinal, um escândalo envolvendo 50 milhões de dados de usuários roubados em março de 2018 já deixou rastros nos registros da empresa. É possível que alguns usuários não se sintam suficientemente protegidos e desativem seu perfil.
