Entenda o problema de segurança do Facebook e saiba como se proteger

Facebook anunciou que invasores roubaram tokens de acesso na rede social

Paula Soprana
São Paulo

O Facebook anunciou nesta sexta-feira (28) que invasores roubaram tokens de acesso na rede social e que a vulnerabilidade afetou 50 milhões de contas. A rede tem mais de 2,2 bilhões de usuários mensais ativos no mundo, sendo 127 milhões no Brasil.

Como medida de segurança, a empresa deslogou a conta de 90 milhões de usuários, o que significa que quem entrava na rede social de modo automático, sem incluir a senha, foi desconectado e precisou digitá-la novamente.

Até agora, a empresa não registrou o vazamento de informações pessoais na internet, mas especialistas em segurança da informação alertam que o roubo de tokens é perigoso.

Com ele, hackers têm acesso à conta dos usuários e a todo o seu controle, de mensagens privadas a fotos que estão públicas ou em álbuns fechados.

Facebook anunciou a vulnerabilidade nesta sexta-feira (28); engenheiros a detectaram na terça-feira (25) e estão apurando sua dimensão
Facebook anunciou a vulnerabilidade nesta sexta-feira (28); engenheiros a detectaram na terça-feira (25) e estão apurando sua dimensão - Joel Saget/AFP

“Hoje você faz o login e não coloca mais a senha durante um mês, por exemplo. No momento que você acessa, um algoritmo criptográfico te reconhece. A pessoa fica ligada a um código, uma sequência de caracteres conhecida como token, que a autoriza”, explica Igor Rincon, especialista em segurança de informação.

No fim da tarde desta sexta-feira (28), em uma conferência por telefone com repórteres, Guy Rosen, vice-presidente de Produto da companhia, afirmou que os invasores podem ter entrado na contas de outros aplicativos e sites que utilizam o Facebook Login, uma função que permite o cadastro pela rede social.

Segundo Rosen, os hackers não têm as senhas de usuários do Facebook, pois acessaram as contas via token.  “Agora que os acessos foram resetados, as contas estão seguras”, afirmou Rosen.

  • Como saber se tive a conta invadida?

A empresa não anunciou quais países foram afetados, apenas que deslogou a conta de 90 milhões de pessoas. Se você não costumava colocar a senha e precisou fazer isso, é provável que sua conta esteja entre as vulneráveis.

Verifique nas configurações os dispositivos que estão conectados a ela e os respectivos locais de origem. Se aparecer alguma cidade que você não esteve, é mais um indicativo de que seu perfil correu risco.

  • Qual a consequência de uma invasão ao meu perfil?

Invasores podem ler mensagens privadas, olhar fotos, fazer o download delas, bem como alterar informações pessoais e se fazer passar por você. Isso pode ter inúmeras implicações relacionadas à falsidade ideológica.

  • Como me proteger nas redes sociais?
  1. Altere sua senha e não use a mesma em diferentes redes sociais, como LinkedIn e Twitter. Evite sequências numéricas, como número de telefone, data de nascimento e placa do carro, e palavras conhecidas de qualquer idioma.

    "Uma dica que costumo dar é: selecione a primeira letra de cada palavra da sua música preferida, para você ter uma referência, e inclua números e caracteres especiais no meio”, diz Fernando Amatte, diretor de ciberinteligência da Cipher.
     
  2. Habilite a verificação em dois fatores. Vá até as configurações de segurança e ative o duplo fator de autenticação.

    Faça isso em todas as redes sociais. Dessa forma, você só entra na rede por um dispositivo se confirmar sua identidade em outro meio, seja por um token de seis dígitos em aplicativos de celular ou por SMS.
     
  3. Seja um usuário vigilante. Ative notificações de redes sociais no seu email para saber quando algo acontece na sua conta. Fique atento a qualquer mensagem ou notificação estranha. 
     
  4. A dica é antiga, mas tenha antivírus atualizado no computador e, se possível, obtenha um para dispositivos móveis.

    e, porventura, a partir das informações acessadas no Facebook, o invasor tentar instalar algum programa na sua máquina, o antivírus detecta a movimentação.
  • O que diz o Facebook?

A empresa afirma que as investigações estão em estágio inicial. Informa que o ataque explorou uma "interação complexa envolvendo uma série de ocorrências em nossos códigos" e que nasceu de uma mudança de código feita na ferramenta de upload de vídeo em julho de 2017, que impactou a funcionalidade "Ver Como".

"Os invasores não precisaram apenas encontrar essa vulnerabilidade e usá-la para ganhar acesso a um token, mas também tiveram que ir desta conta a outras para roubar mais tokens."

Segundo o Facebook, ainda é preciso confirmar se as contas foram mal utilizadas ou se alguma informação foi acessada. 

É preciso ressaltar que essa vulnerabilidade de segurança não tem relação com o caso da Cambridge Analytica, que colocou a empresa em uma de suas piores crises de imagem este ano.

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.