A Violação Maciça de Dados no Facebook: o que Você Precisa Saber e Fazer o Mais Rápido Possível

Facebook Data Breach

Na sexta-feira, dezenas de milhões de usuários do Facebook tentaram ver o que os seus amigos tinham compartilhado apenas para descobrir que eles haviam sido misteriosamente desconectados das suas contas. Após fazer o login novamente, eles descobriram qual era o motivo - eles foram afetados por uma vulnerabilidade que poderia resultar em um completo controle da conta.

O furo foi descoberto em 16 de setembro quando o pessoal da segurança do Facebook notou um aumento no número de consultas enviadas a uma das APIs da mídia social. Não há informações sobre esse pico estar ou não conectado, mas depois de uma investigação, eles encontraram três bugs separados que, se combinados, poderiam ter dado aos invasores acesso total ao perfil de um usuário.

Pior do que isso, eles perceberam que os hackers haviam realmente encontrado o bug antes deles e o haviam explorado. Sem perder tempo, corrigiram a vulnerabilidade, informaram a polícia e disseram ao público o que havia acontecido.

O Facebook me desconectou da minha conta na sexta-feira. Isso significa que eu deveria mudar a minha senha?

Isso não será necessário. A vulnerabilidade no controle da conta dependia do roubo de tokens de acesso, não de senhas. O token de acesso é o que permite que você permaneça logado ao seu dispositivo móvel e ao seu navegador, sem precisar inserir as suas credenciais de login sempre que quiser dar uma olhada no seu alimentador de notícias. Ao desconectar você da sua conta em todos os seus dispositivos, a equipe de segurança do Facebook invalidou efetivamente todos os seus tokens de acesso, o que significa que, mesmo que alguém o tenha atualmente, essa pessoa não poderá usá-lo. Se o Facebook não tiver desconectado você da sua conta, isso não significa que você esteja em perigo imediato.

Como os tokens de acesso foram roubados?

A vulnerabilidade foi introduzida em julho de 2017, quando o Facebook lançou uma nova versão do seu carregador de vídeos, mas, curiosamente, a falha foi explorada por meio de uma funcionalidade completamente diferente - o recurso Exibir Como.

O recurso Ver Como, como o nome sugere, permite que você saiba quantas das coisas que você compartilha o seu outro ex-significativo (ou qualquer outra pessoa) pode ver. Em uma teleconferência com os repórteres, Guy Rosen, vice-presidente de segurança, disse que, quando no modo Ver Como, você não deve ver o carregador de vídeos do Facebook de jeito nenhum. Devido a um bug, no entanto, ele apareceu em algumas ocasiões raras. O seu aparecimento desencadeou um outro bug que gerou um token de acesso que deu permissões virtualmente ilimitadas. O terceiro e último bug resultou na geração do token de acesso errado - não o da sua conta, mas o do perfil da sua ex melhor metade.

Quão grande foi o ataque?

Na sexta-feira, o Facebook registrou 90 milhões de pessoas fora das suas contas para invalidar os seus tokens de acesso. 50 milhões deles tiveram os seus tokens roubados pelos hackers, e os demais foram desconectados apenas por garantia.

Embora o número de contas afetadas represente uma parcela relativamente pequena dos 2,2 bilhões de usuários ativos do Facebook, ele não deve ser desprezado. Além disso, isso serve como prova de que com plataformas on-line maciças como o Facebook, quando as coisas dão errado, elas prejudicam muitas pessoas.

O que os hackers roubaram?

Um token de acesso ativo permite que um invasor faça tudo o que o proprietário da conta pode fazer. Basicamente, todas as informações disponíveis em uma conta (segura para os detalhes do cartão de crédito do proprietário) podem ser obtidas ilegalmente. As autoridades do Facebook admitem que ainda é muito cedo para dizer com certeza, mas até agora, não há evidências de qualquer uso indevido dos dados. Com isso dito, a escala do ataque foi significativa, e a sua natureza sugere que ele foi realizado por um grupo de hackers sofisticados, em vez de um punhado de crianças de um script.

A investigação do Facebook está em andamento e nos certificaremos de atualizá-lo com maiores resultados no momento em que eles estiverem disponíveis. Enquanto isso, a questão mais importante permanece.

O que posso fazer para me proteger?

Em suma, não muito. Não há nenhuma evidência de que a sua senha esteja comprometida; portanto, alterá-la não é realmente necessário, e a correção que foi implantado na semana passada, em teoria, parou o ataque imediatamente.

O Facebook cometeu alguns erros quando se trata da privacidade dos usuários nos últimos meses, o que mostra que uma das poucas coisas que você pode fazer é pensar cuidadosamente se acredita que os seus dados estão em boas mãos com o pessoal de Mark Zuckerberg. Se decidir que deseja continuar usando o Facebook, você talvez queira rever quantas informações estão disponíveis no seu perfil. Afinal, os seus dados não podem ser roubados se não estiverem lá.

Por Duran
October 1, 2018
News
Portuguese
October 1, 2018
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.