O Facebook começou a notificar, na última quarta-feira (17), os usuários brasileiros que foram afetados pela falha de segurança recentemente divulgada pela empresa. Segundo a rede social, cerca de 30 milhões de pessoas em todo o mundo tiveram suas contas invadidas; os atacantes, por sua vez, puderam ter acesso a nome, detalhes de contato e do perfil dos usuários. A empresa não divulgou quantas pessoas foram afetadas especificamente no Brasil.
Se você estiver entre os afetados, um aviso como o que aparece abaixo será exibido em sua tela. Especialistas em privacidade e segurança recomendam que os usuários tirem uma impressão de tela (print screen) da notificação, uma vez que ela só aparece uma vez na rede social.
O texto completo da mensagem é o seguinte: “Temos mais informações sobre o incidente de segurança que descobrimos em 25 de setembro de 2018. Algumas das suas informações foram acessadas por um terceiro não autorizado, incluindo o seu nome, endereço de e-mail, número de telefone e outras informações como sua data de nascimento e localizações recentes onde você fez check-in ou foi marcado. Agimos rapidamente para proteger o site e a sua conta, e estamos trabalhando em estreita colaboração com as autoridades para lidar com o incidente. Saiba mais sobre como a sua conta foi afetada e o que você pode fazer na Central de Ajuda.”
Facebook ‘hackeado’
A falha foi inicialmente divulgada em setembro – na época, o Facebook disse que 50 milhões de contas estiveram vulneráveis entre julho de 2017 e setembro de 2018. Na última sexta-feira (12), a empresa divulgou novidades em suas investigações, reduzindo o número de danos para 30 milhões de contas.
A brecha de código estava dentro da função “Ver Como”, que permite aos usuários visualizar como seus perfis são vistos por quem não é seu amigo na rede social. Com isso, os invasores conseguiram acesso aos perfis dos usuários da mesma forma que os proprietários das contas.
Segundo o comunicado, os hackers conseguiam roubar os códigos de segurança que 400 mil usuários utilizavam para acessar suas contas. A partir dessas informações, foi possível obter também os dados de amigos desses usuários. De acordo com o Facebook, 15 milhões de pessoas tiveram dados como nome e contatos (e-mail ou número de telefone) obtidos pelos invasores.
Outras 14 milhões sofreram impacto mais grave, tendo informações como nome de usuário, gênero, idioma, status de relacionamento, cidade natal, data de nascimento, site e as quinze pesquisas mais recentes acessadas pelos hackers. O Facebook disse ainda que 1 milhão de pessoas tiveram seus códigos de segurança roubados, mas que suas informações não foram acessadas.
