Publicado em 12/10/2018 às 18h02.

Hackers roubaram dados de 29 milhões de usuários do Facebook

Rede social deu detalhes sobre invasão ocorrida há duas semanas

Agência Brasil
Foto: bahia.ba
Foto: bahia.ba

 

O Facebook informou hoje (12) que 29 milhões de usuários da rede social foram afetados por uma invasão de hackers identificada no último dia 25 de setembro, que resultou no acesso a dados e informações desses perfis. A vulnerabilidade explorada pelos invasores já está corrigida. Não há informação sobre a nacionalidade das pessoas afetadas.

De acordo com a empresa, do total de pessoas atingidas pela invasão, 15 milhões tiveram nome e detalhes de contato revelados, incluindo número de telefone, e-mail ou ambos, dependendo das informações disponíveis em cada conta.

No caso de outras 14 milhões de pessoas, os invasores acessaram os mesmos dois conjuntos de dados de contato, bem como outros detalhes em seus perfis, nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou páginas que a pessoa segue e as 15 pesquisas mais recentes.

Para acessar os dados, os hackers exploraram uma vulnerabilidade de código do Facebook que existiu entre julho de 2017 e setembro de 2018. A vulnerabilidade foi resultado de uma complexa interação de três diferentes falhas de software e impactou a funcionalidade

“Ver Como“, que permite às pessoas verem como seus perfis aparecem para outras pessoas. Isso permitiu que os invasores roubassem tokens de acesso ao Facebook, que foram usados para que eles pudessem ter acesso às contas das pessoas. Tokens de acesso são como chaves digitais que mantêm as pessoas logadas no Facebook para que não precisem digitar novamente sua senha toda vez que acessam o aplicativo.

Ao todo, segundo a rede social, cerca de 30 milhões de pessoas tiveram os tokens roubados, mas um milhão delas não tiveram os dados roubados pelos hackers, por isso a invasão de dados propriamente atingiu 29 milhões de usuários.

Mais notícias

Este site armazena cookies para coletar informações e melhorar sua experiência de navegação. Gerencie seus cookies ou consulte nossa política.