Pirataria informática

Ataque ao Facebook. Hackers tiveram acesso a pesquisas de 29 milhões utilizadores

O Facebook revelou que o ataque informático à rede social em setembro permitiu que os piratas informáticos tivessem acesso às pesquisas feitas por 29 milhões utilizadores, além de outros dados.

O Facebook forçou 90 milhões de utiizadores a fazer o login novamente na sequência do ataque informático

LUONG THAI LINH/EPA

“Isto é sério”, foi assim que Mark Zuckerberg, fundador e presidente executivo do Facebook descreveu o ataque feito à rede social em setembro. Os atacantes exploraram uma vulnerabilidade da rede social e conseguiram ter acesso a dados confidenciais. Depois de duas semanas com poucas atualizações, que levaram o regulador europeu a criticar a empresa, a rede social afirma, num comunicado, que não o fez por “pedido do FBI”.

Continuamos a olhar para outras formas que as pessoas por detrás deste ataque possam ter utilizado o Facebook e não deixamos de parte a possibilidade de um ataque de pequena escala enquanto a vulnerabilidade esteve exposta. A nossa investigação continua”, afirmou Guy Rosen, vice-presidente de produto e segurança da rede social numa conferência telefónica com jornalistas.

No comunicado, a rede social avança que, afinal, foram comprometidas 30 milhões de contas e que as pesquisas de 29 milhões de utilizadores foram copiadas, tais como “as últimas 15 pesquisas feitas, posts na timeline, a lista de amigos, grupos de que são membros, nomes de pessoas com quem falaram recentemente no Messenger”. Quem é administrador de uma página ou grupo e tiver recebido uma mensagem por essa via teve essas conversas de Messenger comprometidas.

“Sabemos que menos pessoas foram afetadas do que inicialmente reportado”, afirma a empresa. Os atacantes conseguiram chegar aos dados de 30 milhões de utilizadores, mas a forma como o fizeram começou com os dados de 400 mil perfis. Ao todo, 15 milhões utilizadores tiveram o nome e informação de contacto (e-mail, telemóvel ou ambos) copiados, e acederam a mais informação ainda de outros 14 milhões, como alcunha, género, língua, relacionamento, religião e cidade, data de aniversário, que tipo de aparelho utilizam para ver o Facebook, educação, trabalho, os últimos 10 locais visitados, páginas que seguem e as últimas 15 pesquisas feitas na rede social. Apesar de os hackers terem tido acesso ainda aos dados de mais ainda um milhão de utilizadores, a rede social afirma que não foram copiados dados quanto a este último número.

Os atacantes conseguiram aceder, através da ferramenta de “ver como”, que permite aos utilizadores ver o perfil como outros usuários, a estes dados. Esta funcionalidade permitiu aos hackers ligarem-se às contas pelos tokens de entrada (quando a palavra-chave é guardada num perfil para ser aberto automaticamente). Segundo a rede social, não é preciso alterar a palavra-passe com as medidas de segurança que já foram tomadas. “Ninguém precisa de fazer o log-out e ninguém precisa de mudar as passwords”, afirmou Guy Rosen.

A mensagem que os utilizadores afetados vão começar a receber (em inglês)

As outras plataformas que a empresa detém, como o Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, não foram afetadas. Nos “próximos dias” a rede social vai enviar uma mensagem a todos os utilizadores que tiveram dados comprometidos. A partir da página criada no centro de ajuda da rede social vai ser possível saber se os dados da conta foram copiados pelos hackers.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: mmachado@observador.pt

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)