Ataque ao Facebook – Foi anunciado hoje, um ataque à sua base de dados do FB que acabou por afetar os dados de 50 milhões de utilizadores.
A rede social Facebook, descobriu este ataque na quinta-feira e contactou de imediato o FBI!
Aparentemente, esta vulnerabilidade permite aos atacantes tomar controlo de uma ou mais contas! Por isso, como precaução, o Facebook fez ‘log-out’ a mais de 90 milhões de contas potencialmente comprometidas.
Mark Zuckerberg, CEO do Facebook, disse publicamente:
- “Isto é um problema muito sério de segurança, e por isso estamos muito atentos a todos os acontecimentos.”
Dito isto, os atacantes exploraram vulnerabilidades existentes na funcionalidades do Facebook “Ver Como“, conseguindo permissões de acesso especiais, que posteriormente foram usadas para roubar algumas contas alvo.
O Facebook já anunciou que as vulnerabilidades foram corrigidas durante a noite de quinta feira!
Contudo, a rede social decidiu desativar a funcionalidade mencionado em cima às 50 milhões de pessoas afetadas, bem como a mais 40 milhões de pessoas que já a utilizaram no passado.
Dito isto, um porta-voz da empresa foi incapaz de confirmar se este ataque está relacionado com a ameaça de um ‘hacker’ de apagar a conta de Mark Zuckerberg feita num livestream ontem.
Ataque ao Facebook – Guy Rosen, VP de gestão de Produtos da empresa disse:
“Este ataque explorou as várias iterações complexas de vários problemas no nosso código. Mas veio de uma mudança que fizemos à nossa funcionalidade de ‘upload’ de vídeos em Julho de 2017, que teve impacto na funcionalidade ‘Ver Como’.
Os atacantes não tiveram apenas de encontrar a vulnerabilidade e usá-la para ganhar permissões de acesso. Como também tiveram de tirar proveito dessa mesma conta para conseguir permissões para entrar noutras contas.”
- Mas tenham calma, não há necessidade de mudar passwords.” – Salientou o gestor.
Com a investigação em curso, nem o Facebook nem as autoridades sabem quem está por detrás deste ataque… Qual é a sua origem, ou se houve algum acesso a dados pessoais.
