O Facebook divulgou nesta sexta-feira, 12, mais detalhes sobre a falha de segurança que comprometeu dados de milhões de usuários em setembro. A empresa atualizou os números de pessoas afetadas: foram, na verdade, 30 milhões, e não 50 milhões como informado anteriormente.
Destes, 1 milhão de pessoas tiveram tokens de acesso roubados, mas não tiveram dados coletados pelos hackers. Outros 15 milhões tiveram nome, telefone e e-mail vazados, enquanto 14 milhões tiveram também informações como dispositivo usado para acessar o Facebook e histórico de buscas.
A falha no código do recurso “Ver Como” (que permite visualizar como seu perfil aparece para outras pessoas) existiu entre julho de 2017 e setembro de 2018. “Nós vimos um aumento inusual de atividade que começou em 14 de setembro de 2018, e então iniciamos nossa investigação. Em 25 de setembro, nós determinamos que se tratava de um ataque e identificamos a vulnerabilidade.”, afirmou o Facebook.
“Em dois dias, nós corrigimos a vulnerabilidade, interrompemos o ataque e garantimos a segurança das contas das pessoas, reiniciando os tokens de acesso das pessoas que foram potencialmente expostas”, continua a empresa em comunicado. O recurso “Ver Como” foi desativado “por precaução”.
Além disso, o Facebook diz que a polícia federal dos Estados Unidos, o FBI, está investigando o caso, e pediu que a empresa não divulgasse “quem pode estar por trás deste ataque”. A rede social diz que vai enviar um alerta para as pessoas que foram afetadas.
O ataque hacker ao Facebook foi divulgado em 28 de setembro. Na ocasião, a empresa acreditava que 50 milhões de pessoas haviam sido comprometidas. Por precaução, todos os que usaram o recurso “Ver Como” no último ano foram deslogados da rede social. Um total de 90 milhões de pessoas tiveram que se reconectar à plataforma naquele dia.