Facebook diz que hackers acessaram informações confidenciais de 29 milhões de usuários

No fim do mês passado, o Facebook revelou uma massiva vulnerabilidade de segurança e afirmou que ela havia afetado 50 milhões de tokens de login. Entretanto, ainda não havia detalhes sobre o impacto disso, pois faltava uma investigação mais completa. Em um post publicado hoje, os resultados são melhores em alguns pontos, mas piores em outros.

A empresa acredita em sua estimativa inicial de 50 milhões de logins e senhas comprometidos foi muito alta -- ela resetou 90 milhões como medida de segurança. O Facebook agora acha que o número de contas impactadas está mais próximo de 30 milhões. É uma boa notícia, se é que dá para dizer isso.

Para 400 mil dessas contas, que os responsáveis pelo ataque usaram para semear o processo de reunir tokens de login, informações pessoais -- como “posts na timeline, suas listas de amigos, Grupos dos quais eram membros e os nomes de pessoas com as quais tinham conversado recentemente no Messenger” -- e, em um exemplo, conteúdos reais de mensagem, foram comprometidos.

Dos 30 milhões capturados no ataque, o Facebook acha que, para metade deles, nomes e informações de contato -- como números de telefones, endereços de e-mail ou ambos -- estavam visíveis para os responsáveis pela ofensiva.

Outros 14 milhões desse grupo tiveram alguma informação coletada também do conjunto de outros detalhes pessoais. O Facebook diz que isso pode conter qualquer coisa entre as seguintes:

Isso incluiu nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou Páginas que a pessoa segue, e as 15 pesquisas mais recentes.

Por fim, a rede social acredita que somente 1 milhão do total de contas comprometidas não tiveram nenhuma informação pessoal acessada.

Começando com um conjunto de contas controladas pelos invasores, a exploração saltou de amigos desses usuários para amigos de amigos, aumentando para o total de 30 milhões de contas por meio de um script automatizado. O Facebook reafirmou que os aplicativos de terceiros não foram acessados ​​usando os tokens roubados e que a vulnerabilidade não afetou outros serviços que a empresa possui, como WhatsApp ou Instagram.

A falha existia no código do Facebook desde julho de 2017 e resultou em "um aumento inusual de atividade" em 14 de setembro deste ano. Levaria quase duas semanas até que a atividade fosse considerada um ataque real e a falha fosse corrigida com um patch.

O Facebook está trabalhando junto ao FBI. De acordo com as declarações dadas esta tarde pelo vice-presidente de gerenciamento de produtos, Guy Rosen, a investigação da agência parece estar em andamento. Quando perguntado se existe algum padrão entre as vítimas ou quem poderia estar por trás do ataque, o Facebook citou uma solicitação do FBI para não divulgar tal informação. Rosen afirmou que a empresa não acredita que o ataque tenha relação direta com as próximas eleições intermediárias dos EUA.

De acordo com Rosen, uma ferramenta na Central de Ajuda do Facebook mostrará aos usuários se eles foram afetados e quais informações podem ter sido expostas. Os usuários também verão uma "mensagem personalizada" nos próximos dias para ajudar nas medidas preventivas.