O Facebook anunciou nesta sexta-feira (28), que um incidente de segurança afetou quase 50 milhões de contas. O time de engenharia da rede social ainda tem investigado as razões para a falha de segurança no Facebook, mas afirmam que uma vulnerabilidade no código permitiu que invasores roubassem tokens de acesso às contas das pessoas.
Leia mais: Dezenas de perfis falsos de bancos foram detectados no Facebook
De acordo com pronunciamento oficial, feito através do Newsroom, não há confirmação de que hackers invadiram o Facebook. A vulnerabilidade foi encontrada na funcionalidade “ver como”, que permite que pessoas vejam seus perfis aparecem para outras. Os invasores usaram desta brecha para roubar tokens de acesso pessoais, que são como chaves digitais que mantém as pessoas logadas em suas contas no Facebook, para que não precisem digitar suas senhas todas as vezes que acessam a rede social.
Muitos usuários têm relatado nas redes que seu Facebook deslogou sozinho, assim como o Messenger, e buscado informações sobre se suas contas estão seguras ou se precisam mudar suas senhas.
Segundo Emilio Simoni, Diretor do dfndr lab – laboratório de segurança digital – a falha de segurança no Facebook faz com que o atacante consiga logar em qualquer conta vulnerável e se passe pelo usuário.
No entanto, os usuários não precisam se preocupar em trocar as senhas. “Como o próprio Facebook afirma que já invalidou quase 90 milhões de tokens, mais até do que aqueles que foram atingidos pela vulnerabilidade, não há razão para mudar as senhas. Os acessos feitos sem autorização já foram encerrados e por essa razão as contas foram deslogadas”, afirma Simoni.
De toda forma, é importante verificar se o atacante não utilizou a sua conta com propósitos maliciosos como para postar ou enviar links e arquivos maliciosos para os seus amigos do Facebook.
O Facebook permite que você acesse sua conta e verifique as conexões feitas por dispositivos diferentes, além de marcar os lugares e, até mesmo, descrever o sistema operacional do aparelho que acessou sua conta.
Vá até o menu e toque em Configurações. Em seguida, selecione Segurança e Login. Confira a categoria “Onde você se conectou” e fique atento aos dispositivos que estão conectados e encerre a atividade dos que não forem familiares para você.
Leia mais: Descubra se o seu Facebook foi hackeado
Caso receba algum link suspeito na rede social, a recomendação do especialista em segurança é não acessar o site e avisar ao seu amigo sobre a movimentação. Aplicativos de segurança, como o dfndr security – antivírus gratuito para Android – avisam proativamente caso um link recebido no Facebook, WhatsApp ou SMS represente uma ameaça para o seu celular. Para instalar grátis, basta tocar aqui.
PUBLICIDADE
Pesquisadores da Cybernews identificaram um “megavazamento” contendo mais de 16 bilhões de credenciais (login e senha),…
Você já ouviu falar em Zero Trust? O termo, que significa “confiança zero”, é uma…
O cenário da segurança digital está mais desafiador do que nunca para usuários de smartphones.…
As fraudes digitais direcionadas ao popular sistema de pagamento Pix do Brasil aumentaram drasticamente nos…
O avanço da tecnologia e, especialmente, da inteligência artificial (IA) está transformando o cenário da…
A XP Investimentos, uma das maiores corretoras do Brasil, confirmou um incidente de segurança que…