Celular e até religião: veja se hackers roubaram seus dados do Facebook
O Facebook divulgou nesta sexta-feira (12) que 29 milhões de contas da rede social tiveram informações expostas a hackers na mega falha de segurança que veio a público no fim de setembro. A rede social divulgou uma página que diz se você foi afetado ou não pelo vazamento de dados pessoais.
Clique aqui (facebook.com/help/securitynotice) para saber se você foi afetado. Ao rolar a tela, uma caixa azul vai dizer se a conta foi ou não exposta a hackers e em que nível. O site ainda não foi disponibilizado em português (use um tradutor automático para entender caso você não entenda).
Uma dica é: se você vir o "Yes" na caixa azul, significa que hackers tiveram acesso ao seu perfil.
Veja também:
- Faça já! Como desconectar os apps pendurados no seu Facebook
- Facebook: hackers roubaram dados de 29 milhões de usuários
- MP-DF abre inquérito para apurar vazamento de dados de brasileiros
Entre os dados que vazaram para hackers, estão informações sensíveis como número de telefone, endereço de email e localização do usuário - muitos brasileiros foram afetados.
A rede social havia estimado anteriormente o número de afetados em 50 milhões, mas reduziu para 29 milhões após investigação.
Em um caso em que o "sim" é avisado pela rede social, é possível ver um acesso gigantesco de informações por hackers:
- Nome
- Endereço de email
- Celular
- Nome de usuário
- Data de nascimento
- Gênero
- Tipos de dispositivos em que você acessou o Facebook
- A língua em que você usa o Facebook
- Status de relacionamento
- Religião
- Cidade de nascimento
- Cidade atual
- Trabalho
- Educação
- Site
- 10 mais recentes localizações que você fez check-in ou que foi marcado
- 15 buscas mais recentes que você procurou na barra do Facebook
- Pessoas e páginas que você segue no Facebook
A listagem de dados acima está em 14 milhões de contas que tiveram dados mais acessados. O nível do ataque hacker pode variar — outras 15 milhões tiveram "apenas" parte dos dados entregues nas mãos de hackers.
O acesso a dados sensíveis, como no caso desta falha do Facebook, é gravíssimo segundo a nova lei de dados europeia, a GDPR. O Facebook pode tomar uma multa bem alta por causa da vulnerabilidade ao não fazer o suficiente para proteger dados de usuários.
Segundo a rede social, os hackers não tiveram acesso a senhas de contas e informações de pagamentos ou cartão de crédito.
O Facebook apontou ainda que os amigos dos próprios hackers foram os primeiros afetados - a ação seguiu em escala pegando amigos de amigos até chegar ao número absurdo de 30 milhões. Tudo isso foi feito automaticamente e um amigo acabou expondo outro. Os hackers atuaram por 11 dias até o Facebook descobrir que estava sob ataque.
Fui afetado, e agora?
O Facebook explica que as informações poderiam ser usadas por hackers ou por terceiros para criar e espalhar spam no Facebook e fora dele.
Para se prevenir, a rede social recomenda:
- Ficar atento a ligações indesejadas, mensagens de texto e emails de pessoas que você não conhece
- Seu email e número de telefone podem ser usados contra você para spam ou tentativas de phishing
- Se você receber um email que diz ser do Facebook, pode revisar os emails seguros recentes em sua conta para confirmar se é legítimo
- Outras informações podem ser usadas para te enviar emais personalizados e mensagens que podem dar golpes em você
FBI está investigando
A empresa de Mark Zuckerberg apontou ainda que está trabalhando com autoridades para investigar os hackers envolvidos na ação. O FBI está envolvido no caso e pediu para que a rede social não divulgue quem pode ser o autor por trás da invasão.
"Estamos cooperando com o FBI, que está investigando ativamente e pediu para nós não discutirmos quem pode estar por trás do ataque", escreveu Guy Rosen, executivo do Facebook, em um post no blog da companhia.
O ataque hacker
Segundo a companhia, hackers aproveitaram uma falha no código da função "Ver como". A vulnerabilidade permitiu que os criminosos acessassem tokens — "chaves digitais" que deixam as pessoas continuar logadas no serviço sem precisar recolocar a senha — e isso poderia ser usado para tomar controle das contas das pessoas.
"Este ataque explorou uma interação complexa envolvendo uma série de ocorrências em nossos códigos. Ele nasceu de uma mudança de código que fizemos na nossa ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade 'Ver como'. Os invasores não precisaram apenas encontrar essa vulnerabilidade e usá-la para ganhar acesso a um token, mas também tiveram que ir desta conta a outras para roubar mais tokens", disse Guy Rosen, vice-presidente de gerenciamento de produto do Facebook.
Para resolver o problema, o Facebook resetou os tokens de acesso de 50 milhões de contas. Outros 40 milhões de perfis foram deslogados como precaução. Com isso, 90 milhões de perfis foram afetados -- isso representa 4% do total de 2,23 bilhões de usuários mensais do site.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.