1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

facebook segurança

 

O Facebook foi recentemente alvo de um bug na plataforma, o qual terá permitido acesso aos tokens de segurança para mais de 50 milhões de contas de utilizadores. Esta falha levou a que a empresa tivesse de realizar uma saída forçada de todas as contas afetadas, para prevenir que os tokens fossem acedidos por terceiros.

 

Cerca de duas semanas depois da falha ter sido corrigida, a rede social revela agora em comunicado mais informações acerca deste problema, bem como números exatos dos utilizadores envolvidos.

Relembrando a mesma, a falha estaria presente na funcionalidade “Ver como” dos perfis do Facebook, sobre a qual um atacante poderia obter os tokens de acesso de qualquer conta na plataforma – garantindo assim total acesso a esse perfil. A falha esteve ativa entre Julho de 2017 e Setembro de 2018.

 

De acordo com a empresa, esta falha foi inicialmente detetada após ter sido verificado um tráfego anormal de atividade dentro da plataforma, desde o dia 14 de Setembro. Nesta altura a empresa iniciou a investigação, ao qual foi descoberto o problema no dia 25 de Setembro. Em dois dias, a plataforma realizou a correção do problema e o reset de todos os tokens para os utilizadores afetados, estando atualmente a trabalhar com as autoridades para descobrir a origem deste ataque.

 

Os atacantes terão utilizado um conjunto de contas às quais já possuíam acesso para aceder aos diversos amigos das mesmas, e utilizando um sistema automático, procederam posteriormente à recolha de informação em cerca de 400,000 utilizadores.

Uma vez obtidos acessos a esta porção de 400,000 utilizadores, o ataque foi então alargado aos amigos dos mesmos, elevando assim os números para cerca de 30 milhões de contas afetadas.

 

Dentro destas contas, 15 milhões de perfis podem ter tido o nome e detalhes de contacto públicos acedidos (o que inclui números de telefone, emails ou ambos, dependendo das informações publicas na plataforma).

Cerca de 14 milhões de perfis foram afetados num formato mais extenso, com acesso às informações de contacto e também a diversa informação pessoal dos perfis – como é o caso dos nomes de utilizador, localização e idioma, estado de relação, religião, cidade-natal, profissão, data de nascimento, páginas seguidas, últimas pesquisas realizadas e o tipo de dispositivo utilizado para aceder ao Facebook.

Nos restantes 1 milhão de perfis, os atacantes não obtiveram nenhum tipo de acesso aos dados pessoais.

 

exemplo notificação

 

Os utilizadores afetados por esta falha deverão brevemente começar a receber notificações acerca dos dados que foram acedidos em concreto. Esta notificação deverá surgir na página principal da plataforma quando estes acederem à mesma.

De sublinhar que esta falha não afetou outras plataformas da empresa, como é o caso do Instagram, WhatsApp ou Messenger.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech