Topo

Celular e até religião: veja se hackers roubaram seus dados do Facebook

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

12/10/2018 16h27

O Facebook divulgou nesta sexta-feira (12) que 29 milhões de contas da rede social tiveram informações expostas a hackers na mega falha de segurança que veio a público no fim de setembro. A rede social divulgou uma página que diz se você foi afetado ou não pelo vazamento de dados pessoais.

Clique aqui (facebook.com/help/securitynotice) para saber se você foi afetado. Ao rolar a tela, uma caixa azul vai dizer se a conta foi ou não exposta a hackers e em que nível. O site ainda não foi disponibilizado em português (use um tradutor automático para entender caso você não entenda).

Uma dica é: se você vir o "Yes" na caixa azul, significa que hackers tiveram acesso ao seu perfil.

Veja também:

Entre os dados que vazaram para hackers, estão informações sensíveis como número de telefone, endereço de email e localização do usuário - muitos brasileiros foram afetados.

A rede social havia estimado anteriormente o número de afetados em 50 milhões, mas reduziu para 29 milhões após investigação.

Página do Facebook informa se dados foram acessados por hackers - UOL - UOL
Página do Facebook informa se dados foram acessados por hackers
Imagem: UOL

Em um caso em que o "sim" é avisado pela rede social, é possível ver um acesso gigantesco de informações por hackers:

- Nome
- Endereço de email
- Celular
- Nome de usuário
- Data de nascimento
- Gênero
- Tipos de dispositivos em que você acessou o Facebook
- A língua em que você usa o Facebook
- Status de relacionamento
- Religião
- Cidade de nascimento
- Cidade atual
- Trabalho
- Educação
- Site
- 10 mais recentes localizações que você fez check-in ou que foi marcado
- 15 buscas mais recentes que você procurou na barra do Facebook
- Pessoas e páginas que você segue no Facebook

A listagem de dados acima está em 14 milhões de contas que tiveram dados mais acessados. O nível do ataque hacker pode variar — outras 15 milhões tiveram "apenas" parte dos dados entregues nas mãos de hackers.

O acesso a dados sensíveis, como no caso desta falha do Facebook, é gravíssimo segundo a nova lei de dados europeia, a GDPR. O Facebook pode tomar uma multa bem alta por causa da vulnerabilidade ao não fazer o suficiente para proteger dados de usuários.

Segundo a rede social, os hackers não tiveram acesso a senhas de contas e informações de pagamentos ou cartão de crédito.

GDPR: nova lei europeia fecha cerco à exploração de dados pessoais e influencia o comportamento das empresas por todo o mundo

Entenda

O Facebook apontou ainda que os amigos dos próprios hackers foram os primeiros afetados - a ação seguiu em escala pegando amigos de amigos até chegar ao número absurdo de 30 milhões. Tudo isso foi feito automaticamente e um amigo acabou expondo outro. Os hackers atuaram por 11 dias até o Facebook descobrir que estava sob ataque.

Fui afetado, e agora?

O Facebook explica que as informações poderiam ser usadas por hackers ou por terceiros para criar e espalhar spam no Facebook e fora dele.

Para se prevenir, a rede social recomenda:

- Ficar atento a ligações indesejadas, mensagens de texto e emails de pessoas que você não conhece
- Seu email e número de telefone podem ser usados contra você para spam ou tentativas de phishing
- Se você receber um email que diz ser do Facebook, pode revisar os emails seguros recentes em sua conta para confirmar se é legítimo
- Outras informações podem ser usadas para te enviar emais personalizados e mensagens que podem dar golpes em você

FBI está investigando

A empresa de Mark Zuckerberg apontou ainda que está trabalhando com autoridades para investigar os hackers envolvidos na ação. O FBI está envolvido no caso e pediu para que a rede social não divulgue quem pode ser o autor por trás da invasão.

"Estamos cooperando com o FBI, que está investigando ativamente e pediu para nós não discutirmos quem pode estar por trás do ataque", escreveu Guy Rosen, executivo do Facebook, em um post no blog da companhia.

Está seguro? Veja como ficar mais protegido online

Leia mais

O ataque hacker

Segundo a companhia, hackers aproveitaram uma falha no código da função "Ver como". A vulnerabilidade permitiu que os criminosos acessassem tokens — "chaves digitais" que deixam as pessoas continuar logadas no serviço sem precisar recolocar a senha — e isso poderia ser usado para tomar controle das contas das pessoas.

"Este ataque explorou uma interação complexa envolvendo uma série de ocorrências em nossos códigos. Ele nasceu de uma mudança de código que fizemos na nossa ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade 'Ver como'. Os invasores não precisaram apenas encontrar essa vulnerabilidade e usá-la para ganhar acesso a um token, mas também tiveram que ir desta conta a outras para roubar mais tokens", disse Guy Rosen, vice-presidente de gerenciamento de produto do Facebook.

Para resolver o problema, o Facebook resetou os tokens de acesso de 50 milhões de contas. Outros 40 milhões de perfis foram deslogados como precaução. Com isso, 90 milhões de perfis foram afetados -- isso representa 4% do total de 2,23 bilhões de usuários mensais do site.

Você é o produto: cada passo que você dá na web gera rastros e essas informações são usadas para te vigiar e influenciar o seu comportamento

Entenda