Ataque ao Facebook expõe informação de 50 milhões de utilizadores

Ataque ao Facebook – Foi anunciado hoje, um ataque à sua base de dados do FB que acabou por afetar os dados de 50 milhões de utilizadores.

A rede social Facebook, descobriu este ataque na quinta-feira e contactou de imediato o FBI!

Aparentemente, esta vulnerabilidade permite aos atacantes tomar controlo de uma ou mais contas! Por isso, como precaução, o Facebook fez ‘log-out’ a mais de 90 milhões de contas potencialmente comprometidas.

Mark Zuckerberg, CEO do Facebook, disse publicamente:

  • “Isto é um problema muito sério de segurança, e por isso estamos muito atentos a todos os acontecimentos.”

Dito isto, os atacantes exploraram vulnerabilidades existentes na funcionalidades do Facebook “Ver Como“, conseguindo permissões de acesso especiais, que posteriormente foram usadas para roubar algumas contas alvo.

O Facebook já anunciou que as vulnerabilidades foram corrigidas durante a noite de quinta feira!

Contudo, a rede social decidiu desativar a funcionalidade mencionado em cima às 50 milhões de pessoas afetadas, bem como a mais 40 milhões de pessoas que já a utilizaram no passado.

ataque ao facebook

Dito isto, um porta-voz da empresa foi incapaz de confirmar se este ataque está relacionado com a ameaça de um ‘hacker’ de apagar a conta de Mark Zuckerberg feita num livestream ontem.

Ataque ao Facebook – Guy Rosen, VP de gestão de Produtos da empresa disse:

“Este ataque explorou as várias iterações complexas de vários problemas no nosso código. Mas veio de uma mudança que fizemos à nossa funcionalidade de ‘upload’ de vídeos em Julho de 2017, que teve impacto na funcionalidade ‘Ver Como’.

Os atacantes não tiveram apenas de encontrar a vulnerabilidade e usá-la para ganhar permissões de acesso. Como também tiveram de tirar proveito dessa mesma conta para conseguir permissões para entrar noutras contas.”


  • Mas tenham calma, não há necessidade de mudar passwords.” – Salientou o gestor.

Com a investigação em curso, nem o Facebook nem as autoridades sabem quem está por detrás deste ataque… Qual é a sua origem, ou se houve algum acesso a dados pessoais.

Fonte