Um ataque confirmado pelo próprio Facebook em sua rede interna causou a exposição e vazamento dos dados de aproximadamente 50 milhões de usuários. O fato ocorreu no começo da semana, dia 24/09/2018 e foi confirmado pela gigante de tecnologia nesta sexta-feira, 28/09.
Os invasores exploraram um recurso no código da plataforma. Assim, o sistema ficava vulnerável e possibilitava a invasão em contas. De acordo com o Facebook, o problema aconteceu com uma brecha o código do sistema relacionado ao item “ver como”, que mostra aos usuários como outras pessoas podem ver o perfil. A falha permitiu o roubo de tokens de acesso à rede, o que permite que as pessoas se mantenham conectadas sem a necessidade de colocar a senha.
Uma das primeiras medidas do Facebook, após comunicar autoridades, foi realizar o logout de pelo menos 90 milhões de usuários de forma preventiva.
“Invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade”,