ATAQUE HACKER: 90 milhões de usuários são obrigados a fazer login de novo no Facebook após invasão
Facebook diz que hackers usaram falha no recurso "Ver como", agora desativado, e não confirma vazamento de dados.O Facebook sofreu um ataque em sua rede de computadores que afetou 50 milhões de pessoas. A rede social deslogou 90 milhões de usuários, forçando-os a fazer login de novo, mas ainda não sabe se houve vazamento de dados. Os hackers usaram uma falha que permitia assumir controle do perfil dos outros.
Em comunicado, o Facebook explica que os hackers usaram uma vulnerabilidade no código do recurso “Ver como”, para saber como seu perfil será exibido para outras pessoas. Isso permitiu roubar tokens de acesso para então assumir controle das contas. Os tokens “mantêm as pessoas logadas para que elas não precisem reinserir a senha”, explica a empresa.
Por isso, o Facebook resetou os tokens de 50 milhões de contas que foram afetadas pela falha. Além disso, por precaução, a rede social cancelou os tokens de mais 40 milhões de pessoas que, de alguma forma, foram envolvidas no recurso “Ver como”.
No total, 90 milhões de pessoas foram afetadas, e terão que fazer login de novo. Elas verão um aviso no topo do feed de notícias explicando o que aconteceu.
O Facebook diz que não sabe a origem nem a identidade dos hackers, e está nos estágios iniciais de investigação. A empresa descobriu a falha na última terça-feira (25), consertou a vulnerabilidade, e contatou as autoridades. Por enquanto, ela não sabe se houve vazamento de dados.
O recurso “Ver como” foi temporariamente desativado até que o Facebook conclua uma análise de segurança.
Usuários foram deslogados desde ontem à noite
Desde quinta-feira (27) à noite, diversos usuários foram deslogados do Facebook e do Messenger, e precisam fazer login de novo. Alguns relatam que não recebem o código SMS para autenticação por dois fatores; outros se deparam com um feed de notícias cheio de posts antigos.
O Down Detector reúne queixas sobre serviços como o Facebook, e o número de reclamações atingiu picos nas últimas 24 horas. 61% dos usuários relatam ter problemas no login. Um mapa mostra que o Brasil está entre as regiões afetadas, assim como EUA e Europa.
E há problemas estranhos, sugerindo que o Facebook está restaurando backups antigos de seus dados. “O Facebook me deslogou, disse que minha sessão havia expirado”, diz uma usuária no Down Detector. “Quando eu fiz login de novo, vi uma foto de perfil de anos atrás e um feed totalmente diferente.”
As queixas vêm se acumulando no Twitter. Alguns usuários dizem que foram deslogados repentinamente, mas conseguiram voltar ao Facebook. Outros relatam que foram deslogados mais de uma vez.
Há ainda casos em que o login não funciona. “Não consigo fazer login na minha conta”, explica uma usuária no Down Detector. “Diz que minha senha está incorreta, mas não me deixa recuperá-la nem resetá-la.”
Outros não conseguem receber o código para autenticação de dois fatores. “Requer que eu faça login com um código enviado ao meu celular, mas eu não recebi”, relata uma usuária no Down Detector. “Não consigo acessar o código para efetuar login. Seu sistema de mensagens de texto não está funcionando”, diz Carrie Black no Twitter.
Você foi deslogado do Facebook? Teve problemas para fazer login de novo?
Oh thank god. Yeah it won’t log me in and I tried to reset my password and it says my account doesn’t exist pic.twitter.com/nQ9wf1noWV— Lo (@artschool86) September 28, 2018
Facebook logged me out and turned on two factor authentication but no texts came to my phone. I finally got in on a pc by asking for a call (same number). If 2f worked I would leave it on, but since it doesn't work I had to turn it off #facebookdown— Pamela Mack (@pammack) September 28, 2018
@Facebook just logged me out of my account TWICE within 30 minutes saying my Session Expired. Care to explain?— Paul David (@PDdanger) September 28, 2018
@facebook I really need help because I was logged out of my Facebook and when I try to log in it keeps asking me to confirm my identity and I've done it a load of times and nothing is changing I still can login 😢— lochlainn Hoare (@Lockyhoare) September 28, 2018
Atualizado às 14h30
Jampa Web Jornal
Fonte:Tecnoblog/Felipe Ventura/Jorge Correia/J.Alves
Nenhum comentário
AVISO: Os comentários são de responsabilidade de seus autores e não representam a opinião do Portal Jampa Web Jornal. É vedada a inserção de comentários que violem a lei, a moral, os bons costumes, ou que violem direitos de terceiros. O site Jampa Web Jornal poderá retirar, sem prévia notificação, comentários postados que não respeitem os critérios impostos neste aviso, ou que estejam fora do tema da matéria publicada.