Os responsáveis do Facebook admitem que a falha de segurança revelada esta sexta-feira pode não estar confinada apenas à rede social, estendendo-se também a outros serviços, como o Instagram.
O Facebook revelou que foi alvo de um ataque, que, através de uma vulnerabilidade no código, permitiu que hackers tivessem acesso a dados de login de pelo menos 50 milhões de utilizadores. Se recebeu alguma mensagem ou notificação do Facebook a indicar que a sua sessão tinha expirado e que era necessário introduzir novamente os seus dados, tudo indica que esteja no grupo de utilizadores afetados.
Durante uma chamada de videoconferência com jornalistas, citado pelo TechCrunch, Guy Rosen, VP Product Management do Facebook, explicou que “a vulnerabilidade é no Facebook, mas que os tokens de acesso permitem que alguém utilize uma conta conectada como se fosse o dono – e isto significa que possa haver também acesso a aplicações externas para as quais utiliza o login do Facebook”.
Leia também | Ataque ao Facebook deixa 50 milhões de contas expostas
Há vários serviços que utilizam o login do Facebook como “chave” de acesso, por questões de comodidade e facilidade para o utilizador – como é o caso do Instagram, Spotify, Waze e tantos outros. “Agora que já fizemos reset a todo os tokens de acesso, os programadores que usem o login do Facebook vão conseguir perceber se os tokens foram alvo de reset, identificar os utilizadores e pedir-lhes que façam novamente login nessas aplicações”, indicou Rosen.
O Instagram, comprado pelo Facebook em 2012, também está na lista de preocupações, ainda por cima tendo em conta os milhões de utilizadores. Guy Rosen refere que o Facebook ainda não conseguiu perceber a natureza exata do ataque e se há acesso ilegítimo às contas do Instagram ou não. Ainda assim, é aconselhável que quem tem o Instagram associado ao Facebook (para permitir posts partilhados entre redes, por exemplo), altere essa situação nas definições (abrir a app do Instagram, Definições, ir até contas associadas e dissociar a conta).
Além disso, convém também ficar mais atento a atividades suspeitas nas contas, sejam elas logins acidentais de outros países ou algo do género. Os especialistas de segurança também alertam para a necessidade de se estar especialmente atento a esquemas de phishing, que poderão chegar através de email ou outras notificações.
Leia também | Como proteger a sua conta quando o Facebook faz asneira
Logo no primeiro anúncio de que foi alvo de um ataque, o Facebook indicava que ainda não tinha completa noção da dimensão do ataque, mas que estaria a levar a “investigação a sério”. A rede social anunciava também o início de uma investigação, com o FBI; entretanto, também já notificou a Comissão de Proteção de Dados na Irlanda, país onde está a sede europeia.
Com o Regulamento Geral de Proteção de Dados (RGPD), as empresas têm um prazo de até 72 horas para comunicar fugas de informação ou ataques do género. E, mediante a decisão da Comissão irlandesa, o Facebook arrisca-se a uma multa milionária na Europa.
Logo após o anúncio da falha de segurança, as ações do Facebook ressentiram-se: estima-se que, ontem, o Facebook tenha perdido cerca de 13 mil milhões de dólares.