Ataque ao Facebook permitiu invasão a conta de app que usa site como login

O ataque ao Facebook não se restringiu apenas às contas na rede social. Ele permitiu que hackers invadissem perfis de serviços que usem as credenciais do site como forma de login em outras plataformas, afirmou Guy Rosen, vice-presidente de Produto, em conferência realizada na noite desta sexta-feira (28) para dar detalhes técnicos sobre o incidente.

Mais cedo, o Facebook revelou que um ataque hacker afetou 50 milhões de usuários em todo mundo. Isso causou uma onda de internautas que tiveram os perfis deslogados a partir da noite desta quinta.

VEJA TAMBÉM:

• Deslogou aí? Facebook admite ataque hacker que afetou 50 milhões de contas
• Esqueceu a senha? Veja como recuperar o acesso ao seu Facebook

Segundo a companhia, hackers aproveitaram uma falha no código da função "Ver como". A vulnerabilidade permitiu que os criminosos acessassem tokens — "chaves digitais" que deixam as pessoas continuar logadas no serviço sem precisar recolocar a senha — e isso poderia ser usado para tomar controle das contas das pessoas.

Para resolver o problema, detectado na terça-feira (25), o Facebook resetou os tokens de acesso de 50 milhões de contas. Outros 40 milhões de perfis foram deslogados por precaução. Com isso, 90 milhões de perfis foram afetados — isso representa 4% do total de 2,23 bilhões de usuários mensais do site.

O Facebook informa que ainda investiga os efeitos da invasão e, por ora, não tem mais detalhes sobre se as contas invadidas foram usadas para alguma atividade maliciosa ou se tiveram alguma informação extraída.

VEJA TAMBÉM:

• Não é mito! Invasão ao seu WhatsApp começa com infiltrado em operadora
• Sabe aquela promoção falsa no WhatsApp? Veja como golpistas faturam com ela

Só que a invasão pode não ter ficado restrita ao Facebook. Isso porque, segundo Rosen, ficaram vulneráveis a alguma invasão todos os serviços que usam o cadastro do Facebook como login de entrada. A lista inclui plataformas famosas, como Spotify e AirBnb.

A empresa informou, no entanto, que a ação não se espalhou para outras de suas plataformas, como o WhatsApp, nem mesmo para aquelas que usam a conta da rede social como forma de acesso, como Instagram e Oculus.

Ainda estamos no início da nossa investigação

Guy Rosen, vice-presidente de gerenciamento de produto do Facebook

Ainda não sabemos se essas contas foram exploradas para usos indevidos

Mark Zuckerberg, presidente e fundador do Facebook

O Facebook diz que já avisou as autoridades nos EUA e na Europa. Em solo americano, as investigações estão nas mãos do FBI. Na Europa, autoridades de proteção de dados da Irlanda, país que abriga a sede da rede social no continente, foram informadas do caso em respeito à Lei Geral de Proteção de Dados (GDPR, na sigla em inglês).

Medidas tomadas pelo Facebook:

• Solucionou a falha de segurança para prevenir novos ataques;
• Invalidou o token de acesso (que deixa logar automaticamente) de 50 milhões de usuários afetados pelo ataque, fazendo com que eles fossem deslogados. Essas pessoas serão notificadas no topo do feed principal;
• Como precaução, deslogou outras 40 milhões de pessoas que usavam a funcionalidade "Ver como" no último ano; elas terão que se conectar de novo;
• Derrubou a função "Ver como" por medida de precaução enquanto o site investiga o ataque e revisa outras possíveis vulnerabilidades.

Nova crise, seis meses depois

Em março, a rede social mais popular do mundo já havia encarado o (até então) maior escândalo de privacidade de dados de sua história depois que a imprensa estrangeira divulgou a denúncia de Christopher Wylie, ex-funcionário da Cambridge Analytica, que revelou que a consultoria britânica usou testes de personalidade e curtidas para coletar dados e traçar o perfil psicológico de 87 milhões de usuários do Facebook, em 2014.

Com esses dados, a Cambridge agiu para influenciar nos resultados da campanha presidencial dos EUA, que elegeu Donald Trump, e do Brexit, o plebiscito que levou o Reino Unido a deixar a União Europeia. O Brasil também foi atingido, com 443,1 mil usuários do país atingidos.

Zuckerberg pediu desculpas e iniciou algumas mudanças na plataforma para melhorar a segurança. Em abril, depôs a legisladores dos EUA. No Senado, assumiu os erros, enquanto no Congresso afirmou ter sido uma das vítimas dos vazamentos.

• Por que as pessoas abandonam o Facebook? Veja relatos
• Por que você deve se preocupar com o escândalo do Facebook
• Tudo o que o Facebook mudou e prometeu mudar
• Facebook teria ferramenta para prever e vender comportamentos

Em maio, também falou ao Parlamento Europeu, onde recebeu duras críticas dos legisladores. "Eu acho que essa é sua 14ª ou 15ª desculpa. Você é capaz de arrumar isso? O único jeito que vejo de resolver é com regulamentações públicas", afirmou Guy Verhofstadt, ex-primeiro-ministro da Bélgica.

Aconteceu comigo e eu esqueci a minha senha

O deslogamento do Facebook acabou gerando um problema a mais para quem estava acostumado a abrir o aplicativo e navegar sem se preocupar com a senha.

Enquanto o Facebook não explica o que houve, respire fundo e siga os passos abaixo para tentar recuperar o acesso a sua conta. Tudo o que você precisa fazer é entrar na página Encontre sua conta (facebook.com/login/identify).

Depois de abrir o link, digite o email que você cadastrou ou então informe o número de telefone associado à conta. Se quiser, pesquise pelo seu nome completo ou nome de usuário.

$escape.getH()uolbr_geraModulos('embed-foto','/2018/dica-para-recuperar-a-senha-do-facebook-1537805456977.vm')

Depois de selecionar o seu perfil, vão aparecer duas opções: usar sua conta do Google para redefinir a sua senha no Facebook ou enviar um novo código de acesso para o email cadastrado.

Escolha o que deseja e clique em continuar.

$escape.getH()uolbr_geraModulos('embed-foto','/2018/2---dica-para-recuperar-a-senha-do-facebook-1537805483381.vm')

Depois de tudo isso, será preciso criar uma nova senha com no mínimo seis dígitos e misturando letras, números e caracteres (pontuações, por exemplo) para que ela seja bem forte e difícil de ser descoberta por pessoas mal-intencionadas.

$escape.getH()uolbr_geraModulos('embed-infografico','/2018/naotemvoltachamada-1523902715816.vm')

Proteção extra de segurança

O Facebook ainda não deu mais informações sobre os usuários que foram afetados pelo ataque hacker.

De qualquer forma, existe uma função que você pode habilitar neste momento para tornar o seu uso mais seguro e dificultar o acesso de terceiros ao seu perfil. É a chamada autenticação em duas etapas ou autenticação em dois fatores.

Trata-se de camada extra de segurança no processo de verificação dos dados dos usuários. A autenticação dupla também serve para proteger o seu celular, já que passa a exigir mais de uma etapa seu desbloqueio. Habilitar o recurso pode ajudar principalmente em caso de roubo, perda ou furto do aparelho.

Na prática, isso previne que alguém que roubou sua senha tenha acesso à sua conta, pois o criminoso só terá uma das etapas - a outra dependerá de algum outro item que está com você.

$escape.getH()uolbr_geraModulos('embed-foto','/2017/facebook---autenticacao-em-dois-fatores-1502911615090.vm')

1. Em sua conta, vá em "Configurações" e selecione a opção "Configurações da conta"
2. Procure o recurso "Segurança e login", role a tela para baixo até encontrar o "Use autenticação de dois fatores" e habilite a opção
3. O Facebook oferece diversas opções como a segunda etapa de verificação (como mensagens de texto para o celular; código de segurança gerados pelo sistema e códigos em aplicativos de outras pessoas)
4. Selecione a que deseja e siga as instruções até o final.