Facebook tem brecha 'pior que o esperado'; saiba como se proteger

Se você foi deslogado automaticamente do Facebook na sexta-feira (28), saiba que foi uma medida de segurança da rede social. Isso porque cerca de 50 milhões de contas foram comprometidas em uma vulnerabilidade.
Agora, a história está crescendo: o gerente de produto do Facebook Guy Rosen afirmou que a brecha também permite que os hackers acessem não apenas a conta da rede social, mas também todas as contas de outros sites associadas ao login do Facebook. Ou seja, Instagram, 9gag, AirBnb e Spotify, por exemplo.
A afirmação foi realizada para Will Oremus, da Slate, segundo publicação no Twitter. "Guy Rosen do Facebook acabou de confirmar que a violação teria permitido que hackers acessassem não apenas sua conta do Facebook, mas suas contas em outros sites onde você usava o Facebook como seu login", diz Oremus. "O Facebook diz que os usuários afetados pela violação que têm contas Instagram ou Oculus ligadas à sua conta do Facebook terão que desassociar e vinculá-las novamente". 

Como se proteger: durante brechas e vazamentos como este, é interessante deslogar sua conta e realizar novamente o login. Se possível, como precaução, a troca de senha é recomendada para forçar a desassociação em sites terceiros — mas não é algo extremamente necessário. As informações ainda estão chegando, mas pode ser interessante realizar esse procedimento de maneira imediata no Instagram e Oculus, como Guy Rose afirmou.

O Facebook garantiu ter corrigido a vulnerabilidade assim que ela foi descoberta, resetando os tokens logo em seguida a fim de não comprometer as contas de 50 milhões de usuários. Além disso, a rede informa ter redefinido os tokens de outros 40 milhões de usuários como forma de precaução — ou seja, cerca de 90 milhões de pessoas precisarão refazer o login no Facebook.

Atualização 1: Segundo Mike Isaac, do NYT, Guy Rosen afirmou que "esse hack é ainda pior do que as pessoas pensavam". "A idéia de que o Facebook 'não sabe quais informações as pessoas acessaram' não é verdadeira. ACESSO TOTAL DE CONTA significa que eles podem fazer literalmente tudo o que você faz no Facebook", escreve Mike Isaac
Atualização 2: A conta do próprio Mark Zuckerberg, CEO do Facebook, e de outros executivos da companhia também foram comprometidas na brecha.

Comentários

Postagens mais visitadas