Facebook em alerta com 50 milhões de contas expostas

Categoria : Segurança Visitas: 2174 Tempo de Leitura: 3 Minutos

Na passada terça-feira, os engenheiros do Facebook descobriram um problema. No final desta semana, todos ficaram a saber quão sério o assunto era. De acordo com o anúncio oficial, uma falha de segurança afetou praticamente 50 milhões de contas, que foram expostas pelos atacantes.

Os hackers, diz a gigante tecnológica, expuseram a funcionalidade “ver como”. Para quem nunca a utilizou, esta função permite ver o próprio perfil como outro utilizador qualquer (público ou um amigo em específico). Assim, consegue perceber como é que as outras pessoas veem a sua página. O que a equipa de segurança da empresa norte-americana percebeu foi que esta quebra grave permitiu aos atacantes roubar tokens. Também foi desta forma que a Yahoo! foi atacada de forma massiva e com impacto em mais de um bilião de utilizadores.

O que são access tokens?

A companhia de Zuckerberg descreve-os desta forma: são o equivalente a chaves digitais, que mantêm as pessoas ligadas – com o login feito – para que não tenham de reintroduzir a password de cada vez que utilizam a app. Se é conveniente? Claro que sim. Se alguém roubar a sua chave de entrada, no entanto, a conveniência passa a ser para o hacker. Quem quer que tenha esse token, tem total acesso e controlo sobre a conta. Estes atacantes roubaram, efetivamente, dezenas de milhares de passes.

Neste caso, as chaves podem ter servido para dar aos hackers mais do que acesso ao Facebook. Se fez login em outro site utilizando a rede social, essa conta pode ter sido comprometida também. O porta-voz da plataforma reportou que a empresa invalidou acesso a dados de aplicações externas para os utilizadores afetados, para prevenir uma entrada que não tenha sido autorizada.

O que se espera de uma plataforma tecnológica da envergadura do Facebook é que saiba lidar com uma falha de segurança desta natureza de forma apropriada, e até agora isso parece ter acontecido: a maior rede social do mundo foi muito rápida a notificar o público do incidente, e em apenas três dias descobriu o problema e tomou precauções.

De imediato, a empresa também fez reset às 50 milhões de contas afetadas pelo roubo de passwords (o equivalente a mudar as fechaduras para tornar a chave anterior inutilizável). E, para além disso, também foram limpos 40 milhões de outros tokens com ligações a contas que utilizaram a ferramenta “Ver como” no último ano.

Não há dúvidas de que 50 milhões de pessoas é realmente muito. Mas enquanto percentagem do número total de utilizadores do Facebook, este número é pequeno. No segundo trimestre de 2018, os dados indicavam cerca de 2,3 mil milhões de pessoas com um perfil ativo.

Ainda há outro motivo que torna este assunto tão alarmante. Quando alguém descobre e expõe uma falha no código do Facebook – não interessa a dimensão – tal tem potencial de atingir milhões e milhões de pessoas.

A altura em que o anúncio foi feito também fez levantar algumas antenas. Na madrugada desta sexta-feira, começou a circular a notícia de que um white hat hacker – um atacante ético, especialista em segurança e que normalmente faz testes de penetração em sistemas para os evitar -, com origem na Tailândia, afirmou que ia apagar a própria conta de Mark Zuckerberg. Ele até terá planeado emitir em direto tudo o que ia fazer. Depois, cerca das três da manhã nos Estados Unidos, o atacante cancelou os seus planos.

O Facebook não referiu qualquer ligação entre o problema detetado e estas declarações, mas a verdade é que o timing é, no mínimo, suspeito.

A empresa continua a investigar o que efetivamente aconteceu. Ainda não é certo que qualquer dado tenha sido acedido de forma imprópria ou que tenha havido ações desautorizadas em qualquer uma das contas atingidas. 

Catarina Sousa

A former journalist on newspapers and TV, now publicist and creative mind at her own agency. Passionate about writing, creating ads and watch Law & Order. Married, mom of two adorable cats.