O Facebook emitiu um comunicado sobre uma recente falha de segurança na sua plataforma, a qual pode ter afetado mais de 50 milhões de utilizadores.
A falha foi descoberta no passado dia 25 de Setembro, e de acordo com a rede social, afetava a funcionalidade que permite ver os perfis pessoais como outros utilizadores – “Ver como”. A falha permitia que os tokens de aceso fossem roubados, possibilitando assim o acesso à conta de outros utilizadores sem ser necessário a password da mesma.
A falha terá sido resultante de vários erros no código interno da empresa, associados com mudanças na plataforma feitas em Julho de 2017. Desta forma, qualquer conta que tenha utilizado a funcionalidade "Ver Como" durante este período poderá ter sido afetada. Além disso, a falha também permitia que os tokens de amigos fossem acedidos e igualmente utilizados para fins maliciosos.
Os tokens de acesso são o correspondente a uma chave digital, utilizados para manter os utilizadores com o login ativo dentro da rede social. Desta forma não é necessário introduzir a senha de acesso sempre que se acede a funcionalidade na plataforma.
A rede social revela que a falha terá sido corrigida, sendo que as autoridades também foram alertadas para este caso. Até ao momento não se encontra claro se a falha terá sido aproveitada de forma maliciosa nem quais as entidades responsáveis pelo ataque, mas é referido que se realizou o reset dos tokens para as mais de 50 milhões de contas afetadas. Além desta medida, irá também ser realizado o reset dos tokens para mais 40 milhões de contas que utilizaram a funcionalidade “Ver como” ao longo do último ano.
Os utilizadores que tenham sido afetados irão necessitar de realizar novamente o login no Facebook, sendo também apresentada uma notificação acerca do incidente.
A par com estas medidas, a funcionalidade de “Ver Como” irá também ser desativada temporariamente, enquanto se encontram a apurar mais detalhes acerca deste problema.
Nenhum comentário
Seja o primeiro!