“Isto é sério”, foi assim que Mark Zuckerberg, fundador e presidente executivo do Facebook descreveu o ataque feito à rede social em setembro. Os atacantes exploraram uma vulnerabilidade da rede social e conseguiram ter acesso a dados confidenciais. Depois de duas semanas com poucas atualizações, que levaram o regulador europeu a criticar a empresa, a rede social afirma, num comunicado, que não o fez por “pedido do FBI”.

Ataque informático ao Facebook expôs 50 milhões de contas. “Isto é sério”, diz Mark Zuckerberg

Continuamos a olhar para outras formas que as pessoas por detrás deste ataque possam ter utilizado o Facebook e não deixamos de parte a possibilidade de um ataque de pequena escala enquanto a vulnerabilidade esteve exposta. A nossa investigação continua”, afirmou Guy Rosen, vice-presidente de produto e segurança da rede social numa conferência telefónica com jornalistas.

No comunicado, a rede social avança que, afinal, foram comprometidas 30 milhões de contas e que as pesquisas de 29 milhões de utilizadores foram copiadas, tais como “as últimas 15 pesquisas feitas, posts na timeline, a lista de amigos, grupos de que são membros, nomes de pessoas com quem falaram recentemente no Messenger”. Quem é administrador de uma página ou grupo e tiver recebido uma mensagem por essa via teve essas conversas de Messenger comprometidas.

Ataque ao Facebook pode ter exposto informação de 5 milhões de contas europeias

“Sabemos que menos pessoas foram afetadas do que inicialmente reportado”, afirma a empresa. Os atacantes conseguiram chegar aos dados de 30 milhões de utilizadores, mas a forma como o fizeram começou com os dados de 400 mil perfis. Ao todo, 15 milhões utilizadores tiveram o nome e informação de contacto (e-mail, telemóvel ou ambos) copiados, e acederam a mais informação ainda de outros 14 milhões, como alcunha, género, língua, relacionamento, religião e cidade, data de aniversário, que tipo de aparelho utilizam para ver o Facebook, educação, trabalho, os últimos 10 locais visitados, páginas que seguem e as últimas 15 pesquisas feitas na rede social. Apesar de os hackers terem tido acesso ainda aos dados de mais ainda um milhão de utilizadores, a rede social afirma que não foram copiados dados quanto a este último número.

Os atacantes conseguiram aceder, através da ferramenta de “ver como”, que permite aos utilizadores ver o perfil como outros usuários, a estes dados. Esta funcionalidade permitiu aos hackers ligarem-se às contas pelos tokens de entrada (quando a palavra-chave é guardada num perfil para ser aberto automaticamente). Segundo a rede social, não é preciso alterar a palavra-passe com as medidas de segurança que já foram tomadas. “Ninguém precisa de fazer o log-out e ninguém precisa de mudar as passwords”, afirmou Guy Rosen.

A mensagem que os utilizadores afetados vão começar a receber (em inglês)

As outras plataformas que a empresa detém, como o Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, não foram afetadas. Nos “próximos dias” a rede social vai enviar uma mensagem a todos os utilizadores que tiveram dados comprometidos. A partir da página criada no centro de ajuda da rede social vai ser possível saber se os dados da conta foram copiados pelos hackers.