Facebook confirma que quase 30 milhões de usuários tiveram seus dados roubados

O Facebook diz que 20 milhões de contas a menos foram violadas do que se pensava em um dos piores incidentes de segurança na gigante rede social – 30 milhões em vez de 50 milhões -, mas os crackers conseguiram informações pessoais confidenciais de quase metade dos usuários que poderiam colocá-los em risco grave, incluindo número de telefone e endereço de e-mail, pesquisas recentes no Facebook, histórico de localização e os tipos de dispositivos que as pessoas usavam para acessar o serviço.

Os crackers conseguiram obter dados de 29 milhões de contas como parte do ataque do mês passado, divulgou o Facebook na sexta-feira. O Facebook originalmente estimou que 50 milhões de contas poderiam ter sido afetadas, mas a empresa não sabia se elas haviam sido comprometidas.

Para cerca de metade daqueles cujas contas foram quebradas – cerca de 14 milhões de pessoas – os crackers saquearam informações pessoais extensas, como os últimos 10 lugares que o usuário do Facebook registrou, sua cidade atual e suas 15 pesquisas mais recentes. Para os outros 15 milhões, os crackers acessaram o nome e os detalhes de contato, de acordo com o Facebook. Os invasores não coletaram informações de cerca de 1 milhão de pessoas cujas contas foram afetadas. O Facebook diz que crackers não tiveram acesso a informações financeiras, como números de cartões de crédito.

A empresa não quis dizer qual era o motivo dos ataques, mas disse que não tinha motivos para acreditar que o ataque estivesse relacionado às eleições de novembro.

Os usuários do Facebook podem verificar se seus dados foram roubados, visitando a Central de Ajuda da empresa. O Facebook diz que aconselhará os usuários afetados sobre como eles podem se proteger de e-mails suspeitos e outras tentativas de explorar os dados roubados. Guy Rosen, vice-presidente de gerenciamento de produtos do Facebook, disse que a empresa não viu nenhuma evidência de invasores explorando os dados roubados ou que eles foram publicados na web escura.

Os usuários afetados devem estar atentos a chamadas telefônicas indesejadas, mensagens de texto ou e-mails de pessoas que não conhecem e tentam usar o endereço de e-mail e o número de telefone para direcionar spam ou tentativas de phishing para outras informações. Os usuários do Facebook também devem ficar cautelosos com mensagens ou e-mails alegando que são do Facebook, disse a empresa.

Aplicativos de terceiros e aplicativos do Facebook, como Instagram e WhatsApp, não foram comprometidos, de acordo com o Facebook. Os crackers não conseguiram acessar nenhuma mensagem privada, mas as mensagens recebidas ou trocadas pelos administradores de páginas do Facebook podem ter sido expostas.

Especialistas em segurança dizem que os 14 milhões de usuários que tiveram extensa informação pessoal foram agora extremamente vulneráveis. Colin Bastable, CEO da Lucy Security, que foca na prevenção e conscientização da segurança cibernética, pintou um cenário especialmente sombrio.

“A verdade é que, como resultado desta notícia, milhões de ataques de phishing agora serão lançados, fingindo ser do Facebook. Até 20% dos destinatários clicarão e um grande número deles será atacado com sucesso, muitos deles usando computadores de trabalho e dispositivos móveis “, disse Bastable. “Empresas e governos perderão dinheiro, ataques de ransomware resultarão desse vazamento, e o ataque vai reverberar por muitos meses”.

Os culpados por trás do hack massivo não foram identificados publicamente. O FBI está investigando ativamente o hack e pediu ao Facebook para não divulgar qualquer informação sobre criminosos em potencial, disse Rosen. Quando divulgaram a violação há duas semanas, funcionários do Facebook disseram que não sabiam quem estava por trás dos ataques.

A última divulgação, outra em uma série de lapsos de segurança que abalaram a confiança do público no Facebook, pode intensificar o calor político da empresa. Uma investigação está em andamento pela Comissão de Proteção de Dados da Irlanda, e Rosen disse que o Facebook também está cooperando com a Comissão Federal de Comércio e outras autoridades. A FTC se recusou a comentar se está investigando.

“A atualização de hoje do Facebook é significativa agora que está confirmado que os dados pessoais de milhões de usuários foram tomados pelos autores do ataque”, disse a Comissão de Proteção de Dados da Irlanda, agência de vigilância encarregada da proteção da privacidade na União Européia. tweet.

A extensão das informações pessoais comprometidas pelos agressores deu um golpe na campanha de relações públicas que o Facebook vem travando para convencer as mais de 2 bilhões de pessoas que usam regularmente o serviço que protege suas informações pessoais depois que as contas de 87 milhões de usuários acessado pela firma de orientação política Cambridge Analytica sem seu consentimento e os agentes russos espalharam propaganda durante e depois da eleição presidencial de 2016.

Esta semana, o Google reconheceu que meio milhão de contas em sua rede social Google + poderiam ter sido comprometidas por um bug de software. A admissão levou os legisladores a pedir uma investigação da FTC. Ambos os incidentes poderiam alimentar ainda mais a pressão do Congresso por uma lei nacional de privacidade para proteger os usuários norte-americanos de serviços de empresas de tecnologia.

“Essas empresas têm uma enorme quantidade de informações sobre os americanos. Violações não apenas violam nossa privacidade, elas criam enormes riscos para nossa economia e segurança nacional”, disse o comissário da Comissão Federal de Comércio, Rohit Chopra, ao USA Today após o Facebook divulgar a violação de dados no mês passado. . “O custo da inação está crescendo e precisamos de respostas.”

Facebook diz que os invasores exploraram um recurso em seu código que lhes permitia comandar as contas dos usuários. Essas contas incluíam o CEO do Facebook, Mark Zuckerberg, e sua segunda no comando, Sheryl Sandberg. O ataque começou em 14 de setembro. Um aumento no tráfego desencadeou uma investigação interna. Mais de uma semana depois, em 25 de setembro, o Facebook identificou a vulnerabilidade e a corrigiu dois dias depois.

A vulnerabilidade foi introduzida em julho de 2017, quando um recurso foi adicionado, permitindo que os usuários enviassem vídeos de feliz aniversário. Os invasores exploraram uma vulnerabilidade no código do Facebook que afetou “Visualizar como”, um recurso que permite que as pessoas vejam como seu perfil se parece com outra pessoa. O recurso foi criado para oferecer aos usuários mais controle sobre sua privacidade. Três bugs de software no código do Facebook conectados a esse recurso permitiram que os invasores roubassem tokens de acesso ao Facebook que eles poderiam usar para assumir as contas das pessoas. Esses tokens de acesso são como chaves digitais que mantêm as pessoas conectadas ao Facebook, para que não precisem digitar sua senha sempre que usarem o Facebook.

Veja como isso funcionava: depois que os invasores tivessem acesso a um token de uma conta, chame-a de Jane, eles poderiam usar “Visualizar como” para ver o que outra conta, como a de Tom, poderia ver sobre a conta de Jane.

A vulnerabilidade permitiu que os atacantes também recebessem um token de acesso para a conta do Tom, e o ataque se espalhou a partir daí. O Facebook disse que desativou o recurso “Visualizar como” como uma precaução de segurança. No mês passado, o Facebook redefiniu os tokens de quase 50 milhões de contas que acredita terem sido afetados e, por precaução, também redefiniu os tokens de outras 40 milhões de contas que usaram “View As” no ano passado. A redefinição dos tokens desconectou os usuários do Facebook afetados do serviço. Uma violação deste tipo não é um evento único e isolado, advertiu Adrien Gendre, CEO da Vade Secure North America, uma empresa de segurança de e-mail.

Os hackers (ou crackers) não lucram com as contas do Facebook. Money fez, observou ele, lançando ataques de spear phishing usando os dados que eles roubaram, uma forma cada vez mais comum de ataque cibernético, onde os hackers ou crackers falsificam a identidade de alguém para fazê-los concluir uma transferência de gravação ou compartilhar informações confidenciais. E isso é uma péssima notícia para os 14 milhões de usuários do Facebook que tiveram informações pessoais íntimas roubadas.

Fonte: USA Today