Numa atualização sobre as investigações feitas na sequência do ataque informático, o Facebook revelou que, até ao momento, não encontrou sinais de que os hackers tenham usado credenciais roubadas para aceder a aplicações terceiras, que usam o Facebook Login.
Através de um comunicado, Guy Rosen, VP of Product Management do Facebook, refere que uma das dúvidas relativamente ao ataque, que terá deixado expostas as contas de 50 milhões de utilizadores, era se os hackers estariam a utilizar os acessos para entrar noutras aplicações, que utilizam o Facebook Login. Basicamente, com esta ferramenta, quando era necessário aceder a aplicações e serviços terceiros, era possível fazê-lo através da conta do Facebook, em vez de introduzir novos dados para registo.
O Facebook disponibiliza isto para vários serviços, mas algumas das faces mais visíveis são o Instagram, Airbnb, Uber, Waze, Spotify ou o Tinder, por exemplo.
Leia também | Ataque ao Facebook deixa 50 milhões de contas expostas
Agora, Guy Rosen vem a público dar mais algumas informações sobre o caso, afirmando que “analisaram os registos para as aplicações terceiras que foram instaladas ou acedidas durante o ataque descoberto na semana passada. Até agora, a investigação não dá provas de que os atacantes acederam a algumas dessas aplicações utilizando o Facebook Login”.
Na altura em que foi anunciado o ataque, o Facebook dizia que levava a situação a sério, que tinha começado uma investigação, mas que não compreendia na totalidade todas as implicações do ataque – ou os serviços que tinha afetado. Em chamadas de conferência feitas com jornalistas, Rosen indicava que ainda não era possível perceber se o ataque teria ou não chegado ao Instagram.
Leia também | Facebook arrisca-se a multa milionária na sequência de ataque
Na sexta-feira, o Facebook revelou que tinha sido alvo de um ataque. A rede social de Mark Zuckerberg detetou a falha de segurança na terça-feira da semana passada: os hackers terão explorado uma vulnerabilidade no código do Facebook, que deixou expostos os dados de acesso de cerca de 50 milhões de utilizadores. No mesmo dia, o Facebook fez um ‘reset’ aos acessos de 90 milhões de utilizadores.
