O Facebook divulgou, nesta sexta-feira (12), que 29 milhões de usuários tiveram seus dados pessoais roubados por hackers. A invasão foi detectada pela empresa no mês passado.
A rede social confirmou que dados como nome, telefone celular e localização dos usuários foram acessados pelos criminosos. Segundo apurou o jornal ‘O Estado de S. Paulo’, há brasileiros entre os afetados.
Em setembro, a companhia havia anunciado a descoberta de uma falha que tornava quase 50 milhões de contas vulneráveis. Agora, a companhia garante que esse número é de 30 milhões.
Em um texto assinado pelo vice-presidente de produto, Guy Rosen, a empresa divulgou os resultados iniciais de suas investigações e não descartou a possibilidade de outros ataques em escala menor. Segundo o Facebook, os autores do ataque cibernético exploraram uma vulnerabilidade no código da companhia que existiu entre julho de 2017 e setembro de 2018.
A falha ocorreu dentro da função “Ver Como”, que permite aos usuários visualizar como seus perfis são vistos por quem não é seu amigo na rede social. Com isso, os invasores conseguiram acesso aos perfis dos usuários da mesma forma que os proprietários das contas.
Segundo o comunicado, os hackers conseguiam roubar os códigos de segurança que 400 mil usuários utilizavam para acessar suas contas. A partir dessas informações, foi possível obter também os dados de amigos desses usuários.
De acordo com o Facebook, 15 milhões de pessoas tiveram dados como nome e contatos (e-mail ou número de telefone) obtidos pelos invasores. Outras 14 milhões sofreram impacto mais grave, tendo informações como nome de usuário, gênero, idioma, status de relacionamento, cidade natal, data de nascimento, site e as quinze pesquisas mais recentes acessadas pelos hackers.
O Facebook disse ainda que 1 milhão de pessoas tiveram seus códigos de segurança roubados, mas que suas informações não foram acessadas.
Nos próximos dias, a rede social enviará mensagens individuais para os 29 milhões de afetados para explicar o que aconteceu e como eles podem se proteger de novos ataques. Para quem não sabe se teve os dados acessados, a companhia criou um link para verificação (clique aqui).
Problema já resolvido
A companhia afirma que o problema já foi solucionado e está trabalhando com o FBI para investigar quem são os autores do ataque. Especialistas em segurança acreditam que o ataque teve motivação criminosa, e não de espionagem governamental. “Normalmente, quando há uma operação de espionagem, apenas alguns milhares de pessoas são alvos, embora sejam alvos dedicados. Não parece ser o caso aqui”, disse Thomas Rid, professor da Johns Hopkins University, à agência de notícias Associated Press.
A nota diz ainda que o ataque não afetou informações do aplicativo de mensagens instantâneas Messenger, da rede social de fotos Instagram e do WhatsApp – todos pertencentes ao Facebook –, bem como outros programas que utilizam o Facebook como método de acesso em seus serviços.